SonicWall防火墙存在超危拒绝服务漏洞 – 作者:偶然路过的围观群众

大量的SonicWall防火墙可能受到一个超危漏洞的影响,攻击者可利用该漏洞造成拒绝服务和执行任意代码。

该漏洞编号为CVE-2020-5135,影响多个版本的SonicOS。SonicOS是一套专为SonicWall防火墙设备设计的操作系统。厂商就发现该漏洞致谢了Tripwire和Positive Technologies公司的研究人员。

Tripwire发现了该漏洞。Tripwire将该漏洞描述为一个基于栈的缓冲区溢出漏洞,存在于SonicWall Network Security Appliance (NSA)中。SonicWall NSA是一款设计用于中型网络的防火墙解决方案。该产品还具有VPN功能,组织可利用该功能确保员工安全的远程访问。

Tripwire在一篇博客文章中解释称,该漏洞存在于用于设备管理和VPN访问的HTTP/HTTPS服务中。未经身份验证的攻击者可通过发送含有自定义的协议处理器的HTTP请求利用该漏洞。

该漏洞无疑可被用于发动拒绝服务攻击,Tripwire称,该漏洞也可能被用于执行任意代码,因为该公司已证实攻击者可利用该漏洞破坏栈内存,转移执行流。

即使对于拒绝服务攻击,该漏洞也可能对组织构成严重威胁,因为攻击者可以利用它迫使目标防火墙重新启动。

“攻击者可以通过持续发送恶意请求造成系统不断重启。” Tripwire的研究人员Craig Young表示,“你可以想象这样一个勒索方案,有人威胁要让你们使用VPN的员工离线,直到你付钱,才会停止攻击。尤其是在新冠疫情期间,组织很难在遭受攻击的同时修复设备,因为这可能需要从物理位置上-访问设备和长时间的停机。”

Positive Technologies的应用程序分析专家Nikita Abramov解释称,拒绝服务攻击会导致主防火墙应用程序崩溃,而主防火墙应用程序负责所有的逻辑工作,包括web接口,命令行接口和其他服务。

SonicWall已发布安全公告,披露受影响的SonicOS版本的信息以及可用的更新。

————————————————————————————————————

本文源自Security Week;转载请注明出处。

来源:freebuf.com 2020-10-19 15:00:16 by: 偶然路过的围观群众

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论