SonicWall SMA 100任意文件上传CVE-2025-40599

SonicWall SMA100 是 SonicWall 公司生产的一款安全移动访问（Secure Mobile Access）设备，产品主要用于提供远程访问和安全连接。

一、基本情况

SonicWall SMA100是一款安全移动访问（SMA）设备，主要用于提供远程访问和安全连接，支持对本地、云端及混合数据中心应用访问。

栋科技漏洞库关注到SonicWall SMA 100系列Web管理界面中存在任意文件上传漏洞，漏洞追踪为CVE-2025-40599，CVSS 3.1评分9.1。

二、漏洞分析

CVE-2025-40599漏洞是SMA 100系列Web管理界面中存在一个经过身份验证任意文件上传漏洞，建议相关受影响用户务必做好自查工作。

该漏洞影响SMA 100系列的10.2.1.15-81sv版本，具有管理权限的远程攻击者可利用此漏洞上传任意文件到系统，可能导致远程代码执行。

三、影响范围

SMA 100系列 <= 10.2.1.15-81sv

四 、修复建议

SMA 100系列 >= 10.2.2.1-90sv

五、参考链接

管理员已设置登录后刷新可查看