漏洞详情:
-
CVE-2025-32819(CVSS 8.8分)
-
类型:SSL VPN用户身份认证后任意文件删除漏洞
-
影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置
-
CVE-2025-32820(CVSS 8.3分)
-
类型:SSL VPN用户路径遍历漏洞
-
影响:认证攻击者可修改设备任意目录写入权限
-
CVE-2025-32821(CVSS 6.7分)
-
类型:SSL VPN管理员命令注入漏洞
-
影响:攻击者可通过文件上传功能注入Shell命令参数
技术分析:Rapid7研究团队于2025年4月发现这三个漏洞可形成完整攻击链:
-
利用低权限SSL VPN会话Cookie
-
通过删除数据库文件重置管理员密码
-
获取/bin目录写入权限
-
执行反向Shell载荷实现root级远程代码执行
安全预警:
-
受影响版本:10.2.1.15-81sv之前所有版本
-
修复方案:立即升级至10.2.1.15-81sv版本
-
潜在威胁:根据私有IOC证据,该漏洞可能已被在野利用
原文始发于微信公众号(黑猫安全):网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论