{"id":236676,"date":"2020-10-18T23:51:24","date_gmt":"2020-10-18T21:51:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236676"},"modified":"2020-10-18T23:51:24","modified_gmt":"2020-10-18T21:51:24","slug":"schwachstelle-cve-2020-5135-in-sonicwall-firewall-os","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/18\/schwachstelle-cve-2020-5135-in-sonicwall-firewall-os\/","title":{"rendered":"Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und m\u00f6glicherweise eine Remote Code Ausf\u00fchrung (RCE) erm\u00f6glichen. Der Hersteller hat Updates f\u00fcr SonicOS bereitgestellt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/f9573ec955324881bb296bd09263337e\" width=\"1\" height=\"1\"\/>CERT-Bund hat das Ganze aufgegriffen und warnt <a href=\"https:\/\/twitter.com\/certbund\/status\/1317068191579996161\" target=\"_blank\" rel=\"noopener noreferrer\">\u00fcber Twitter<\/a> vor diesem Schwachstellen in den SonicWall Network Security Appliances (NSA).  <\/p>\n<p><a href=\"https:\/\/twitter.com\/certbund\/status\/1317068191579996161\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS\" alt=\"Schwachstelle CVE-2020-5135 in SonicWall-Firewall OS\" src=\"https:\/\/i.imgur.com\/VnvsM9U.jpg\"\/><\/a>  <\/p>\n<p>Tripwire VERT hat hat einen stapelbasierten Puffer\u00fcberlauf in der SonicWall Network Security Appliance (NSA) <a href=\"https:\/\/www.tripwire.com\/state-of-security\/vert\/sonicwall-vpn-portal-critical-flaw-cve-2020-5135\/\" target=\"_blank\" rel=\"noopener noreferrer\">identifiziert<\/a>. Der Fehler kann durch eine nicht authentifizierte HTTP-Anfrage ausgel\u00f6st werden, an der ein benutzerdefinierter Protokoll-Handler beteiligt ist. Die Schwachstelle besteht innerhalb des HTTP\/HTTPS-Dienstes, der f\u00fcr die Produktverwaltung sowie f\u00fcr den SSL-VPN-Fernzugriff verwendet wird.  <\/p>\n<p>Ein Angreifer kann diesen Fehler nutzen, um einen anhaltenden Zustand der Dienstverweigerung (Denial of Service, DoS) zu verursachen. Tripwire VERT hat auch festgestellt, dass ein Stack-\u00dcberlauf (Stack-Overflow) zur Manipulation der Codeausf\u00fchrung wahrscheinlich m\u00f6glich ist. Diese Schwachstelle besteht vor der Authentifizierung und innerhalb einer Komponente (SSLVPN), die typischerweise dem Internet ausgesetzt ist. Zum Zeitpunkt der Entdeckung zeigte eine Shodan-Suche nach dem betroffenen HTTP-Server-Banner 795.357 Hosts an. SonicWall hat darauf hingewiesen, dass die folgenden Versionen von SonicOS anf\u00e4llig sind:  <\/p>\n<ul>\n<li>SonicOS 6.5.4.7-79n and earlier  <\/li>\n<li>SonicOS 6.5.1.11-4n and earlier  <\/li>\n<li>SonicOS 6.0.5.3-93o and earlier  <\/li>\n<li>SonicOSv 6.5.4.4-44v-21-794 and earlier  <\/li>\n<li>SonicOS 7.0.0.0-1<\/li>\n<\/ul>\n<p>SonicWall hat Updates zur Behebung dieses Fehlers ver\u00f6ffentlicht. SSL-VPN-Portale k\u00f6nnen als vor\u00fcbergehende Abhilfe vom Internet getrennt werden, bevor der Patch angewendet wird. SonicWall hat darauf hingewiesen, dass die folgenden Versionen eine Korrektur f\u00fcr dieses Problem enthalten:<\/p>\n<ul>\n<li>SonicOS 6.5.4.7-83n  <\/li>\n<li>SonicOS 6.5.1.12-1n  <\/li>\n<li>SonicOS 6.0.5.3-94o  <\/li>\n<li>SonicOS 6.5.4.v-21s-987  <\/li>\n<li>Gen 7 7.0.0.0-2 and onwards<\/li>\n<\/ul>\n<p>Heise hat <a href=\"https:\/\/www.heise.de\/news\/Kritische-Luecke-in-SonicWall-Firewall-fuer-Denial-of-Service-Angriffe-ausnutzbar-4930351.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> mit weiteren Informationen zu weiteren Schwachstellen in SonicWall-Produkten ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In den SonicWall-Firewalls gibt es mehrere kritische Schwachstellen im SonicOS, die DoS-Angriffe und m\u00f6glicherweise eine Remote Code Ausf\u00fchrung (RCE) erm\u00f6glichen. Der Hersteller hat Updates f\u00fcr SonicOS bereitgestellt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4328,4315],"class_list":["post-236676","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236676"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236676\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}