【安全通报】SonicWall SSLVPN SMA1000 系列产品存在多个漏洞

AnM1ng  48天前

product20220516.png

近日,SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞,其中包括一个高威胁性的身份验证绕过漏洞。目前厂商未公布修复方案。

漏洞描述

Sonicwall SMA1000系列产品是 SonicWall 公司应用于企业管理安全接入的安全防护产品。

CVE-2022-22282 SonicWall SMA 系列产品访问控制绕过漏洞

Sonicwall SMA1000 系列产品存在访问控制绕过漏洞,由于该产品错误地限制了未经授权的参与者对资源的访问,从而导致不正确的访问控制漏洞。

该漏洞CVSS评分:8.2,危害等级:高危

CVE-2022-22282 SonicWall SMA 系列产品URL重定向漏洞

Sonicwall SMA1000 系列产品存在URL重定向漏洞,由于该产品接受用户控制的输入,该输入指定指向外部站点的链接,并在重定向中使用该链接,从而导致开放重定向漏洞。

该漏洞CVSS评分:5.7,危害等级:中危

CVE-2022-22282 SonicWall SMA 系列产品硬编码漏洞

Sonicwall SMA1000 系列产品存在硬编码漏洞,由于该产品使用了硬编码的加密密钥,可导致系统中敏感信息泄露。

该漏洞CVSS评分:6.1,危害等级:中危

CVE 编号

CVE-2022-22282
CVE-2022-1701
CVE-2022-1702

FOFA 查询

app="SONICWALL-SSL-VPN"

影响范围

12.4.0
12.4.1

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="SONICWALL-SSL-VPN")共有 588,833 个相关服务对外开放。美国使用数量最多,共有 288,936 个;德国第二,共有 36,370 个;英国第三,共有 29,011 个;加拿大第四,共有 26,195 个;法国第五,共有 17,370 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20220516.png

中国大陆地区江苏使用数量最多,共有 1,281 个;广东第二,共有 1,236 个;上海第三,共有 1,003 个;北京第四,共有 264 个;浙江第五,共有 213 个。

country20220516.png

修复建议

参考影响范围,目前 SonicWall 官网已发布修复固件,请关注官方网站及时更新 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

参考

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009

白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论