SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

主要观点总结

这篇文章主要介绍了SonicWall SMA100 SSLVPN存在的多个高危漏洞及其相关信息。

关键观点总结

关键观点1: 漏洞概述

SonicWall SMA100 SSLVPN存在多个高危漏洞，攻击者可能利用这些漏洞远程执行代码，获取系统控制权，造成严重的安全威胁。

关键观点2: 影响组件

受影响的是SonicWall SMA100 SSLVPN，这是一款为中小企业设计的SSL VPN设备，用于提供安全的远程访问解决方案。

关键观点3: 漏洞描述

官方修复的漏洞包括SonicWall SMA100 SSLVPN web管理页面栈缓冲区溢出漏洞和SonicWall SMA100 mod_httprp栈缓冲区溢出漏洞，这些漏洞可能允许远程攻击者执行任意代码，造成系统敏感数据泄露甚至服务器被接管。

关键观点4: 影响范围

漏洞影响SMA 100 Series（包括SMA 200, 210, 400, 410, 500v）的10.2.1.13-72sv版本及以下版本。

关键观点5: 处置建议

用户应立即升级到官方推荐的固件版本，即SMA 100系列的10.2.1.14-75sv或更高版本。同时，限制对SMA100 SSLVPN管理接口的访问，并关注SonicWall的官方安全通告以便及时采取防护措施。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 SonicWall SMA100 SSLVPN 多个高危漏洞 漏洞编号 CVE-2024-45318 ,CVE-2024-53703 公开时间 2024-12-05 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。 0 1 漏洞详情 > > > > 影响组件 SonicWall SMA100 SSLVPN是一款为中小企业设计的SSL VPN设备，旨在提供安全的远程访问解决方案，允许用户通过加密的网络连接安全地访问内部网络资源。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复  SonicWall SMA100 SSLVPN web管理页面栈缓冲区溢出漏洞(CVE-2024-45318) 和 SonicWall SMA100 mod_httprp栈缓冲区溢出漏洞(CVE-2024-53703) ………………………………