CVE-2024-45318｜SonicWall SMA100 SSL-VPN缓冲区溢出漏洞

0x00 前言

SonicWall 是全球知名的网络安全解决方案提供商，专注于防火墙、VPN、入侵防御等领域，其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。

SMA 100系列的Web应用程序防火墙(WAF)和数据泄露防护(DLP)功能（可选）可以避免基于协议和Web的攻击，帮助金融、医疗保健、电子商务及其他行业的企业实现OWASP Top 10和PCI合规性。

通过SMA系列的安全虚拟助理，技术人员可以与运行Windows、Mac或Linux操作系统的用户远程协作。 通过安全虚拟访问，远程用户几乎可以随时随地安全地连接其无人值守的Windows计算机，从而提高工作效率和用户满意度。

0x01 漏洞描述

SonicWall发布安全公告，修复了SonicWall SMA100 SSL-VPN中一个基于栈的缓冲区溢出漏洞，该漏洞存在于SonicWall SMA100 SSL-VPN Web管理界面中，未经身份验证的远程攻击者可利用该漏洞触发缓冲区溢出并可能导致任意代码执行。

0x02 CVE编号

CVE-2024-45318

0x03 影响版本

SMA 100系列 (SMA 200、210、400、410、500v) 版本<= 10.2.1.13-72sv

0x04 漏洞详情

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

0x05 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018