SonicWall SMA100 시리즈 취약점 관련 이슈
2021. 12. 9. 10:11SonicWall에서 SMA 200, 210, 400, 410 및 500v 포함한 SMA100시리즈 제품에 영향을 미치는 다양한 취약점을 발견하여 새로운 릴리즈를 발표하였습니다.
- 대상 제품 : SMA100 시리즈 (200, 210, 400, 410, 500v)
- 취약점을 발견한 펌웨어 : 10.2.1.2-24sv, 10.2.0.8-37sv, 10.2.1.0-17sv, 10.2.1.1-19sv, 9.0.0.11-31sv
- 패치된 펌웨어 : 10.2.1.3-27sv, 10.2.0.9-41sv
참고사항으로 9.0.0 펌웨어에 대한 지원은 2021년 10월 31일에 종료되어 10.2.x 버전으로 업그레이드가 필요합니다.
각 취약점의 영향을 받는 펌웨어와 새로 릴리즈 된 펌웨어는 아래와 같습니다.
| 영향을 받는 대상 장비: SMA 100 Series | |||||
| SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure) | |||||
| ISSUE ID | 요약 | CVSS Score | 영향 받는 버전 | 해결된 버전 | CVE |
| SMA-3217 | 인증되지 않은 스택 기반 버퍼 오버 플로우 |
9.8 High | 10.2.1.0-17s (and earlier) | 10.2.1.3-27sv | CVE-2021-20038 |
| 10.2.1.1-19sv (and earlier) | 10.2.1.3-27sv | ||||
| 10.2.1.2-24sv (and earlier) | 10.2.1.3-27sv | ||||
| SMA SSLVPN Apache httpd 서버의 메서드가 단일 스택 기반 버퍼를 사용하기 때문에, 해당 취약점을 악용할 경우 원격 공격자가 스택 기반 버퍼 오버플로우를 발생시키고 코드를 실행할 수 있습니다. | |||||
| SMA-3204 | 루트로 인증된 명령 입력 취약점 |
7.2 High | 9.0.0.11-31sv* (and earlier) | 10.2.0.9-41sv | CVE-2021-20039 |
| 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | ||||
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 해당 취약점을 악용할 경우, 개인이 SSL 인증서를 업로드, 보기 또는 삭제할 수 있도록 하는 방법을 통해 임의의 명령을 실행할 수 있습니다. | |||||
| SMA-3206 | 인증되지 않은 파일 업로드 경로 탐색 취약점 |
6.5 Medium | 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | CVE-2021-20040 |
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 해당 취약점을 악용할 경우, 경로 순회 취약성으로 인해 인증되지 않은 원격 공격자가 장비의 모든 디렉터리에 임의의 파일을 업로드 할 수 있습니다. | |||||
| SMA-3207 | 인증되지 않은 CPU 고갈 취약점 |
7.5 High | 9.0.0.11-31sv* | 10.2.0.9-41sv | CVE-2021-20041 |
| 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | ||||
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 해당 취약점을 악용할 경우, 인증되지 않은 원격 공격자가 특정 프로세스에서 무한루프를 발생시켜 잠재적으로 DoS를 유발할 수 있는 장치의 CPU를 모두 소모할 수 있습니다. | |||||
| SMA-3208 | 인증되지 않은 "Confused Deputy" 취약점 |
6.3 Medium | 9.0.0.11-31sv* (and earlier) | 10.2.0.9-41sv | CVE-2021-20042 |
| 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | ||||
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 해당 취약점을 악용할 경우, 인증되지 않은 원격 공격자가 해당 장비를 탐지할 수 없는 프록시를 사용하여 방화벽 정책을 우회할 수 있습니다. | |||||
| SMA-3231 | getBookmarks Heap기반 버퍼 오버 플로우 |
8.8 High | 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | CVE-2021-20043 |
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 이 취약점은 사용자가 책갈피를 나열할 수 있도록 하는 특정 메서드로 인한 것이며, 이를 악용할 경우 원격 인증 공격자가 Heap기반 버퍼 오버플로우를 유발할 수 있습니다. |
|||||
| SMA-3233 | 인증 후 원격 코드 실행(RCE) | 7.2 High | 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | CVE-2021-20044 |
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 해당 취약점을 악용할 경우, 원격 인증된 공격자가 'nobody'로 시스템 명령을 실행할 수 있으며, 특정 파일을 수정 또는 삭제할 수 있고 원격으로 시스템을 재부팅 할 수도 있습니다. |
|||||
| SMA-3235 | 인증되지 않은 여러 파일 탐색기 Heap기반 및 스택 기반 버퍼 오버 플로우 |
9.4 High | 10.2.0.8-37sv (and earlier) | 10.2.0.9-41sv | CVE-2021-20045 |
| 10.2.1.1 -19sv (and earlier) | 10.2.1.3-27sv | ||||
| 이 취약성은 사용자가 파일을 SMB공유에 파일을 업로드하고 인증없이 호출할 수 있는 특정 메서드로 인해 발생하며, 이를 악용할 경우 Heap기반 버퍼 오버플로우를 유발할 수 있습니다. | |||||
