특정 SonicOS 펌웨어 버전에서 Stack-Based Buffer Overflow 및 SSL VPN Tunnel 취약점이 확인되었습니다.

이 취약점을 통해 인증된 원격 사용자가 특수하게 조작된 URL과 함께 악의적인 요청을 보내 영향을 받은 방화벽 어플라이언스를 손상시킬 수 있는 DoS를 만들 수 있으며, 인증된 원격 공격자는 방화벽의 사용자 인터페이스에 임의 JavaScript 코드를 저장하고 잠재적으로 실행할 수 있습니다. 또한, SonicOS SSL VPN 터널의 인증 후 부적절한 권한 관리 취약성을 통해 사용자는 터널 내에서 권한을 높일 수 있으며 제한된 리소스에 액세스할 수 있습니다.

아직 취약점이 실제로 악용된 사례는 없으며, 관리자 접속을 인가된 특정 IP만 제한하여 취약점에 대응 할 수 있으나, 장기적으로 취약점 조치가 적용된 펌웨어로 업그레이드를 권장드립니다.

취약점의 영향을 받는 펌웨어 버전과 새로 릴리즈 된 펌웨어 버전은 아래와 같습니다.

 

 

Posted by 로버무트
,