Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS

Publiziert am 18. Oktober 2020 von Günter Born

In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und möglicherweise eine Remote Code Ausführung (RCE) ermöglichen. Der Hersteller hat Updates für SonicOS bereitgestellt.

Anzeige

CERT-Bund hat das Ganze aufgegriffen und warnt über Twitter vor diesem Schwachstellen in den SonicWall Network Security Appliances (NSA).

Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS

Tripwire VERT hat hat einen stapelbasierten Pufferüberlauf in der SonicWall Network Security Appliance (NSA) identifiziert. Der Fehler kann durch eine nicht authentifizierte HTTP-Anfrage ausgelöst werden, an der ein benutzerdefinierter Protokoll-Handler beteiligt ist. Die Schwachstelle besteht innerhalb des HTTP/HTTPS-Dienstes, der für die Produktverwaltung sowie für den SSL-VPN-Fernzugriff verwendet wird.

Ein Angreifer kann diesen Fehler nutzen, um einen anhaltenden Zustand der Dienstverweigerung (Denial of Service, DoS) zu verursachen. Tripwire VERT hat auch festgestellt, dass ein Stack-Überlauf (Stack-Overflow) zur Manipulation der Codeausführung wahrscheinlich möglich ist. Diese Schwachstelle besteht vor der Authentifizierung und innerhalb einer Komponente (SSLVPN), die typischerweise dem Internet ausgesetzt ist. Zum Zeitpunkt der Entdeckung zeigte eine Shodan-Suche nach dem betroffenen HTTP-Server-Banner 795.357 Hosts an. SonicWall hat darauf hingewiesen, dass die folgenden Versionen von SonicOS anfällig sind:

Anzeige
  • SonicOS 6.5.4.7-79n and earlier
  • SonicOS 6.5.1.11-4n and earlier
  • SonicOS 6.0.5.3-93o and earlier
  • SonicOSv 6.5.4.4-44v-21-794 and earlier
  • SonicOS 7.0.0.0-1

SonicWall hat Updates zur Behebung dieses Fehlers veröffentlicht. SSL-VPN-Portale können als vorübergehende Abhilfe vom Internet getrennt werden, bevor der Patch angewendet wird. SonicWall hat darauf hingewiesen, dass die folgenden Versionen eine Korrektur für dieses Problem enthalten:

  • SonicOS 6.5.4.7-83n
  • SonicOS 6.5.1.12-1n
  • SonicOS 6.0.5.3-94o
  • SonicOS 6.5.4.v-21s-987
  • Gen 7 7.0.0.0-2 and onwards

Heise hat diesen Artikel mit weiteren Informationen zu weiteren Schwachstellen in SonicWall-Produkten veröffentlicht.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.