SonicWall에서 SMA 200, 210, 400, 410 500v 포함한 SMA100시리즈 제품에 영향을 미치는 다양한 취약점을 발견하여 새로운 릴리즈를 발표하였습니다.

 

-      대상 제품 : SMA100 시리즈 (200, 210, 400, 410, 500v)

-      취약점을 발견한 펌웨어 : 10.2.1.2-24sv, 10.2.0.8-37sv, 10.2.1.0-17sv, 10.2.1.1-19sv, 9.0.0.11-31sv

-      패치된 펌웨어 : 10.2.1.3-27sv, 10.2.0.9-41sv

 

참고사항으로 9.0.0 펌웨어에 대한 지원은 2021 10 31일에 종료되어 10.2.x 버전으로 업그레이드가 필요합니다.

 

각 취약점의 영향을 받는 펌웨어와 새로 릴리즈 된 펌웨어는 아래와 같습니다.

 

영향을 받는 대상 장비: SMA 100 Series
SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure)
ISSUE ID 요약 CVSS Score 영향 받는 버전 해결된 버전  CVE
SMA-3217 인증되지 않은
스택 기반
버퍼 오버 플로우
9.8 High 10.2.1.0-17s (and earlier) 10.2.1.3-27sv CVE-2021-20038
10.2.1.1-19sv (and earlier) 10.2.1.3-27sv
10.2.1.2-24sv (and earlier) 10.2.1.3-27sv
SMA SSLVPN Apache httpd 서버의 메서드가 단일 스택 기반 버퍼를 사용하기 때문에, 해당 취약점을 악용할 경우 원격 공격자가 스택 기반 버퍼 오버플로우를 발생시키고 코드를 실행할 수 있습니다.
SMA-3204 루트로 인증된
명령 입력 취약점
7.2 High 9.0.0.11-31sv* (and earlier) 10.2.0.9-41sv CVE-2021-20039
10.2.0.8-37sv (and earlier) 10.2.0.9-41sv
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
해당 취약점을 악용할 경우, 개인이 SSL 인증서를 업로드, 보기 또는 삭제할 수 있도록 하는 방법을 통해 임의의 명령을 실행할 수 있습니다.
SMA-3206 인증되지 않은
파일 업로드 경로
탐색 취약점
6.5 Medium 10.2.0.8-37sv (and earlier) 10.2.0.9-41sv CVE-2021-20040
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
해당 취약점을 악용할 경우, 경로 순회 취약성으로 인해 인증되지 않은 원격 공격자가 장비의 모든 디렉터리에 임의의 파일을 업로드 할 수 있습니다.
SMA-3207 인증되지 않은 CPU
고갈 취약점
7.5 High 9.0.0.11-31sv* 10.2.0.9-41sv CVE-2021-20041
10.2.0.8-37sv (and earlier) 10.2.0.9-41sv
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
해당 취약점을 악용할 경우, 인증되지 않은 원격 공격자가 특정 프로세스에서 무한루프를 발생시켜 잠재적으로 DoS를 유발할 수 있는 장치의 CPU를 모두 소모할 수 있습니다.
SMA-3208 인증되지 않은
"Confused Deputy"
취약점
6.3 Medium 9.0.0.11-31sv* (and earlier) 10.2.0.9-41sv CVE-2021-20042
10.2.0.8-37sv (and earlier) 10.2.0.9-41sv
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
해당 취약점을 악용할 경우, 인증되지 않은 원격 공격자가 해당 장비를 탐지할 수 없는 프록시를 사용하여 방화벽 정책을 우회할 수 있습니다.
SMA-3231 getBookmarks Heap기반 버퍼
오버 플로우
8.8 High 10.2.0.8-37sv (and earlier) 10.2.0.9-41sv CVE-2021-20043
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
이 취약점은 사용자가 책갈피를 나열할 수 있도록 하는 특정 메서드로 인한 것이며,
이를 악용할 경우 원격 인증 공격자가 Heap기반 버퍼 오버플로우를 유발할 수 있습니다.
SMA-3233 인증 후 원격 코드 실행(RCE) 7.2 High 10.2.0.8-37sv (and earlier) 10.2.0.9-41sv CVE-2021-20044
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
해당 취약점을 악용할 경우, 원격 인증된 공격자가 'nobody'로 시스템 명령을 실행할 수 있으며,
특정 파일을 수정 또는 삭제할 수 있고 원격으로 시스템을 재부팅 할 수도 있습니다.
SMA-3235 인증되지 않은
여러 파일 탐색기
Heap
기반 및
스택 기반
버퍼 오버 플로우
9.4 High 10.2.0.8-37sv (and earlier) 10.2.0.9-41sv CVE-2021-20045
10.2.1.1 -19sv (and earlier) 10.2.1.3-27sv
이 취약성은 사용자가 파일을 SMB공유에 파일을 업로드하고 인증없이 호출할 수 있는 특정 메서드로 인해 발생하며, 이를 악용할 경우 Heap기반 버퍼 오버플로우를 유발할 수 있습니다.

 

 

 

 

 

Posted by 로버무트
,