当前位置:首页 > 安全预警 > 正文

SonicWall Switch越界读取漏洞(CVE-2021-20024)预警

发布时间:2021-07-13 15:51:47,来源:北京奇虎科技有限公司

      一、 基本情况

近日,SonicWall发布安全公告,修复了SonicWall Switch越界读取漏洞,漏洞CVE编号:CVE-2021-20024。远程攻击者可利用该漏洞实现从内存读取敏感信息或引发系统不稳定。目前厂商已修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

SonicWall Switch是美国Sonicwall公司的一款高速网络交换机。

该漏洞是由于在处理LLDP协议时存在边界条件错误, 攻击者可通过发送特殊构造的流量触发该漏洞,实现从内存读取敏感信息或引发系统不稳定。

      四、 影响范围

SonicWall Switch <=1.0.0.5-16固件

      五、 安全建议

建议受影响用户及时将SonicWall Switch固件版本升级至1.1.0.0-11s或更高版本。

      六、 参考链接

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0011