近日,SonicWall 官方发布安全公告称其 SSLVPN SMA1000 系列产品存在多个安全漏洞,其中包括一个高威胁性的身份验证绕过漏洞。目前厂商未公布修复方案。
漏洞描述
Sonicwall SMA1000系列产品是 SonicWall 公司应用于企业管理安全接入的安全防护产品。
CVE-2022-22282 SonicWall SMA 系列产品访问控制绕过漏洞
Sonicwall SMA1000 系列产品存在访问控制绕过漏洞,由于该产品错误地限制了未经授权的参与者对资源的访问,从而导致不正确的访问控制漏洞。
该漏洞CVSS评分:8.2,危害等级:高危
CVE-2022-22282 SonicWall SMA 系列产品URL重定向漏洞
Sonicwall SMA1000 系列产品存在URL重定向漏洞,由于该产品接受用户控制的输入,该输入指定指向外部站点的链接,并在重定向中使用该链接,从而导致开放重定向漏洞。
该漏洞CVSS评分:5.7,危害等级:中危
CVE-2022-22282 SonicWall SMA 系列产品硬编码漏洞
Sonicwall SMA1000 系列产品存在硬编码漏洞,由于该产品使用了硬编码的加密密钥,可导致系统中敏感信息泄露。
该漏洞CVSS评分:6.1,危害等级:中危
CVE 编号
CVE-2022-22282
CVE-2022-1701
CVE-2022-1702
FOFA 查询
影响范围
12.4.0
12.4.1
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="SONICWALL-SSL-VPN")共有 588,833 个相关服务对外开放。美国使用数量最多,共有 288,936 个;德国第二,共有 36,370 个;英国第三,共有 29,011 个;加拿大第四,共有 26,195 个;法国第五,共有 17,370 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区江苏使用数量最多,共有 1,281 个;广东第二,共有 1,236 个;上海第三,共有 1,003 个;北京第四,共有 264 个;浙江第五,共有 213 个。
修复建议
参考影响范围,目前 SonicWall 官网已发布修复固件,请关注官方网站及时更新 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
参考
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
白帽汇安全研究院从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。