SonicWall防火墙存在超危拒绝服务漏洞 – 作者:偶然路过的围观群众

大量的SonicWall防火墙可能受到一个超危漏洞的影响，攻击者可利用该漏洞造成拒绝服务和执行任意代码。

该漏洞编号为CVE-2020-5135，影响多个版本的SonicOS。SonicOS是一套专为SonicWall防火墙设备设计的操作系统。厂商就发现该漏洞致谢了Tripwire和Positive Technologies公司的研究人员。

Tripwire发现了该漏洞。Tripwire将该漏洞描述为一个基于栈的缓冲区溢出漏洞，存在于SonicWall Network Security Appliance （NSA）中。SonicWall NSA是一款设计用于中型网络的防火墙解决方案。该产品还具有VPN功能，组织可利用该功能确保员工安全的远程访问。

Tripwire在一篇博客文章中解释称，该漏洞存在于用于设备管理和VPN访问的HTTP/HTTPS服务中。未经身份验证的攻击者可通过发送含有自定义的协议处理器的HTTP请求利用该漏洞。

该漏洞无疑可被用于发动拒绝服务攻击，Tripwire称，该漏洞也可能被用于执行任意代码，因为该公司已证实攻击者可利用该漏洞破坏栈内存，转移执行流。

即使对于拒绝服务攻击，该漏洞也可能对组织构成严重威胁，因为攻击者可以利用它迫使目标防火墙重新启动。

“攻击者可以通过持续发送恶意请求造成系统不断重启。” Tripwire的研究人员Craig Young表示，“你可以想象这样一个勒索方案，有人威胁要让你们使用VPN的员工离线，直到你付钱，才会停止攻击。尤其是在新冠疫情期间，组织很难在遭受攻击的同时修复设备，因为这可能需要从物理位置上-访问设备和长时间的停机。”

Positive Technologies的应用程序分析专家Nikita Abramov解释称，拒绝服务攻击会导致主防火墙应用程序崩溃，而主防火墙应用程序负责所有的逻辑工作，包括web接口，命令行接口和其他服务。

SonicWall已发布安全公告，披露受影响的SonicOS版本的信息以及可用的更新。

————————————————————————————————————

本文源自Security Week；转载请注明出处。

来源：freebuf.com 2020-10-19 15:00:16 by: 偶然路过的围观群众