漏洞新聞

SonicWall SonicOS存在資訊洩露漏洞

內容說明：

SonicWall網路安全設備(防火牆)之作業系統SonicOS存在資訊洩露漏洞，攻擊者可以可藉由特製HTTP封包，利用此漏洞造成部分記憶體外洩，進而導致敏感資訊洩露。

影響平台：

SonicOS - 6.5.4.7-83n
SonicOSv - 6.5.4.4-44v-21-955
SonicOS - 6.5.1.12-3n
SonicOS - 6.0.5.3-94o
SonicOS - 7.0.0-R713(含)以前版本
SonicOS - 7.0.1-R1036(含)以前版本
SonicOS - 7.0.0.376以下版本

處置建議：

目前SonicWall官方尚有兩個版本未釋出修復版本，其餘版本已針對弱點釋出修復版本，請各機關可聯絡系統維護廠商或參考並持續關注以下連結：
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006

CVE編號：

CVE-2021-20019

參考資料：

1. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0006
2. https://www.ithome.com.tw/news/145185
3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20019

2021/6/24 下午 05:15:36