ГлавнаяБаза уязвимостей БДУ → BDU:2024-05550
7.8высокая

BDU:2024-05550

Уязвимость реализации протокола IPSec VPN операционной системы SonicOS, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-22
Описание

Уязвимость реализации протокола IPSec VPN операционной системы SonicOS связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SonicOS (до 6.5.4.v-21s-RC2457)SonicOS (до 7.0.1-5151 включительно)SonicOS (от 7.1.1 до 7.1.1-7051 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- использование механизма «белого» списка для ограничения возможности подключения к устройствам;
- использование VPN для организации удаленного доступа.

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012
Проверьте безопасность своего сайта и почты → Полная проверка домена