【漏洞通告】SonicWall SMA SQL注入漏洞

  • A+
所属分类:安全漏洞

漏洞名称SonicWall SMA SQL注入漏洞

组件名称 : SolarWinds Orion

威胁等级 :

影响范围 物理设备:SMA 200,SMA 210,SMA 400,SMA 410

虚拟设备:SMA 500v(Azure,AWS,ESXi,HyperV)

固件版本 < 10.2.0.5-d-29sv

漏洞类型 SQL注入

利用条件 : 1、用户认证:不需要用户认证

2、触发方式:远程

造成后果 :SonicWall SMA100中存在SQL注入漏洞,未经身份验证的攻击者可以远程利用此漏洞,获取访问登录凭据(用户名,密码)以及会话信息,从而登录易受攻击的SMA设备。


漏洞分析


组件介绍

SonicWall是硬件防火墙设备,VPN网关和网络安全解决方案的知名制造商,其产品通常用于SMB/SME和大型企业组织。


NetExtender VPN客户端版本10系列(于2020年发布)用于连接SMA 100系列设备和SonicWall防火墙。


2 漏洞描述

2021年2月5日,深信服安全团队监测到一则SonicWall SMA 100组件存在SQL漏洞的信息,漏洞编号:CVE-2021-20016,漏洞危害:高危。未经身份验证的攻击者可以远程利用此漏洞,获取访问登录凭据(用户名,密码)以及会话信息,从而登录易受攻击的SMA设备。


影响范围


目前受影响的版本:

物理设备版本:SMA 200,SMA 210,SMA 400,SMA 410

虚拟设备版本:SMA 500v(Azure,AWS,ESXi,HyperV)

固件版本:低于 10.2.0.5-d-29sv版本


解决方案


如何检测组件系统版本

登录设备并点击System|Status,验证固件版本,若低于10.2.0.5-d-29sv,则为受影响版本。


官方修复建议

当前官方已发布受影响版本的对应补丁(当前官方已发布最新版本),建议受影响的用户及时更新官方的安全补丁(及时更新升级到最新版本)。链接如下:

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

有关如何更新SMA 100 10.x系列固件的说明:

(1)物理设备固件更新步骤

1.导航到System | Settings,单击Export Settings。将提示保存到某个位置。
提示:最好在出现问题时保存设置文件,或者在更换硬件时快速重新配置设备。

2.导出设置后,可以从mysonicwall.com下载固件。

3.导航到 https://www.mysonicwall.com/muir/login,使用正确的凭据登录。转到Downloads。在Software Type的下拉列表中,选择要升级的硬件平台。(例如:SMA 200)。单击您要升级到的固件的链接。
注意:此页面上可能有多个版本,通常是General Release和Early Release。系统将要求您将文件保存到某个位置。

4.从SMA设备的Web UI导航回到System | Settings。点击Upload New Firmware。您将弹出一个窗口,从中可以浏览到文件。文件上传完成后,您将在新固件中看到新版本。将鼠标放在新固件上,然后单击启动图标,该图标与新固件在同一行中一直向右。您将收到如下提示:

【漏洞通告】SonicWall SMA SQL注入漏洞

注意:确保使用出厂默认设置的启动为OFF。如果启用,则它将删除所有设置,并且设备将处于出厂默认状态。

5.点击BOOT按钮。设备将立即启动,完成后,登录设备并点击System|Status,验证设备是否成功升级,并验证固件版本正确。

(2)虚拟设备固件更新步骤

1.登录至https://www.mysonicwall.com/muir/login,导航至Resources & SUpport|Download Center页面, 在Software Type 的下拉列表中选择SMA 500v固件。

2.单击所需的固件链接,然后将.sig文件保存到本地计算机。

3.登录到您的SMA 500v虚拟设备,然后导航至System | Settings page。

4.选择上载新固件,然后浏览到保存固件镜像文件的位置,选择文件,然后单击上载按钮。

5.请执行以下任一操作:

要使用当前配置设置启动新固件,请单击新固件的启动图标。

要使用出厂默认设置启动新固件,请单击新固件的启动图标,然后选择,使用出厂默认设置引导。


临时修复建议

1.为可能已通过Web界面登录到该设备的所有用户进行密码重置。

2.启用多因素身份验证(MFA)作为安全措施。


时间轴


2021/2/4  SonicWall官方发布了安全公告。

2021/2/5  深信服千里目安全实验室发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】SonicWall SMA SQL注入漏洞


深信服千里目安全实验室

【漏洞通告】SonicWall SMA SQL注入漏洞

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们



本文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】SonicWall SMA SQL注入漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: