漏洞名称:
SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)
组件名称:
SonicWALL SonicOS
影响范围:
SOHO (Gen 5) ≤ 5.9.2.14-12o
Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W ≤ 6.5.4.14-109n
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 ≤ 7.0.1-5035
漏洞类型:
访问控制错误
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,能造成防火墙崩溃。
<综合评定威胁等级>:高危,能造成防火墙崩溃。
官方解决方案:
已发布
漏洞分析
组件介绍
SonicWALL SonicOS 是网络安全设备 SonicWALL 防火墙的操作系统。它提供了全面的网络安全功能,专为企业网络设计,能有效抵御复杂的网络攻击并确保网络性能。SonicOS 在安全、防火墙管理、VPN 连接等方面表现出色,是 SonicWALL 防火墙系列设备的核心组件。
漏洞简介
2024年9月11日,深瞳漏洞实验室监测到一则SonicWALL SonicOS组件存在访问控制错误漏洞的信息,漏洞编号:CVE-2024-40766,漏洞威胁等级:高危。
SonicWALL SonicOS是美国SonicWALL公司的一套专为SonicWall防火墙设备设计的操作系统。SonicWALL SonicOS 存在访问控制错误漏洞,该漏洞源于允许未经授权的资源访问,并在特定条件下导致防火墙崩溃。
影响范围
目前受影响的SonicWALL SonicOS版本:
SOHO (Gen 5) ≤ 5.9.2.14-12o
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 ≤ 6.5.4.14-109n
Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 ≤ 7.0.1-5035
解决方案
官方修复建议
官方已发布版本补丁修复该漏洞,请受影响用户联系官方获取最新补丁。下载链接:https://www.sonicwall.com/support/contact-support
参考链接
https://cxsecurity.com/cveshow/CVE-2024-40766/
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
时间轴
2024/9/11
深瞳漏洞实验室监测到SonicWALL SonicOS 访问控制错误漏洞信息。
2024/9/11
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。