BDU:2025-14516
Уязвимость службы SSL VPN операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость службы SSL VPN операционных систем SonicOS связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
SonicWall
Наименование ПО: SonicOS
Версия ПО: до 7.2.0-7015 включительно (SonicOS)
Тип ПО: Операционная система
ОС / платформа: SonicWall SonicOS до 7.2.0-7015 включительно TZ270, SonicWall SonicOS до 7.2.0-7015 включительно TZ270W, SonicWall SonicOS до 7.2.0-7015 включительно TZ370, SonicWall SonicOS до 7.2.0-7015 включительно TZ370W, SonicWall SonicOS до 7.2.0-7015 включительно TZ470, SonicWall SonicOS до 7.2.0-7015 включительно TZ470W, SonicWall SonicOS до 7.2.0-7015 включительно TZ570, SonicWall SonicOS до 7.2.0-7015 включительно TZ570W, SonicWall SonicOS до 7.2.0-7015 включительно TZ570P, SonicWall SonicOS до 7.2.0-7015 включительно TZ670, SonicWall SonicOS до 7.2.0-7015 включительно NSa 2700, SonicWall SonicOS до 7.2.0-7015 включительно NSa 3700, SonicWall SonicOS до 7.2.0-7015 включительно NSa 4700, SonicWall SonicOS до 7.2.0-7015 включительно NSa 5700, SonicWall SonicOS до 7.2.0-7015 включительно NSa 6700, SonicWall SonicOS до 7.2.0-7015 включительно NSsp 10700, SonicWall SonicOS до 7.2.0-7015 включительно NSsp 11700, SonicWall SonicOS до 7.2.0-7015 включительно NSsp 13700, SonicWall SonicOS до 7.2.0-7015 включительно NSsp 15700, SonicWall SonicOS до 7.2.0-7015 включительно NSV270, SonicWall SonicOS до 7.2.0-7015 включительно NSv470, SonicWall SonicOS до 7.2.0-7015 включительно NSv870
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты