1、基本情况

　　近日，监测发现 SonicWALL官方发布了 SonicOS 的风险通告，漏洞等级：严重。

　　SonicOS中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞向防火墙发送恶意请求，最终导致拒绝服务（DoS）攻击，并潜在的执行任意代码。对此，建议广大用户及时将 Sonic OS 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

2、漏洞详情

　　SonicOS中存在缓冲区溢出漏洞，远程攻击者可以在未授权的情况下构造特定的HTTP请求触发该漏洞造成拒绝服务（DoS）攻击。该漏洞存在于产品管理服务及SSL VPN远程准入服务中。该漏洞还可以通过堆栈破坏更改程序执行流，所以还可能造成远程代码执行。

3、影响范围

　　受影响版本

　　 SonicWALL:SonicOS : <=6.0.5.3-93o

　　 SonicWALL:SonicOS : <=6.5.4.4-44v-21-794

　　 SonicWALL:SonicOS : <=6.5.4.7-79n

　　 SonicWALL:SonicOS : <=6.5.1.11-4n

　　 SonicWALL:SonicOS : <=7.0.0.0-1

4、处置建议

　　通用修复建议：

　　目前SonicWALL已发布升级补丁以修复漏洞，补丁获取链接：

　　https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

5、参考链接

　　1）https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010