SonicWall SMA100 SSL-VPN溢出漏洞CVE-2024-45318

SonicWall 是全球知名的网安解决方案提供商，专注防火墙、VPN、入侵防御等领域，覆盖企业、服务提供商、电商、政府和教育机构等。

SonicWall SMA100 SSLVPN是一款为中小企业设计的SSL VPN设备，允许用户通过加密的网络连接安全地进行远程访问内部的网络资源。

一、基本情况

SonicWall SMA100 SSL-VPN这款产品支持多因素认证（MFA）和基于身份的访问控制，能够为远程用户提供加密访问和全面的安全防护。

作为一款功能强大且部署灵活安全移动接入（SMA）解决方案，SonicWall SMA100 SSL-VPN满足企业、政府及教育机构远程访问需求。

栋科技漏洞库关注到SonicWall修复SonicWall SMA100 SSL-VPN中基于栈的缓冲区溢出漏洞，追踪为CVE-2024-45318，CVSS评分8.1。

修复了SonicWall SMA100 SSLVPN web管理页面栈缓冲区溢出漏洞CVE-2024-45318和mod_httprp栈缓冲区溢出漏洞CVE-2024-53703。

二、漏洞分析

CVE-2024-45318

CVE-2024-45318是SonicWall SMA100 SSL-VPN中一个基于栈的缓冲区溢出漏洞，位于SonicWall SMA100 SSL-VPN Web管理界面中。

该漏洞允许未经身份验证远程攻击者触发缓冲区溢出并可能导致任意代码执行，造成系统敏感数据泄露甚至服务器被接管等严重安全威胁。

CVE-2024-53703

CVE-2024-53703是SonicWall SMA100 SSL-VPN中，由Apache Web服务器加载的mod_httprp库中存在的一个基于栈的缓冲区溢出漏洞。

该漏洞允许未经身份验证的远程攻击者可利用该漏洞触发栈溢出并可能导致任意代码执行，漏洞影响范围较大，建议及时做好自查和防护。

三、影响范围

SMA 100系列 (SMA 200、210、400、410、500v) 版本 <= 10.2.1.13-72sv

四、修复建议

目前这些漏洞已经修复，受影响用户可升级到以下版本：

SMA 100系列（SMA 200、210、400、410、500v）版本 >= 10.2.1.14-75sv

五、参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018