发布日期：2020-10-12
更新日期：2020-12-02

受影响系统：

SonicWALL SonicOSv 6.5.4.v
SonicWALL SonicOS Gen 5 5.9.1.7
SonicWALL SonicOS Gen 5 5.9.1.13
SonicWALL SonicOS Gen 6 6.5.4.7
SonicWALL SonicOS Gen 6 6.5.1.12
SonicWALL SonicOS Gen 6 6.0.5.3
SonicWALL SonicOS Gen 7 7.0.0.0

描述：

---

CVE(CAN) ID: CVE-2020-5139

SonicWall SonicOS是美国SonicWall公司的一套专为SonicWall防火墙设备设计的操作系统。
SonicOS SSLVPN存在缓冲区溢出漏洞。该漏洞源于程序释放无效指针。未经身份认证的远程攻击者可利用该漏洞造成拒绝服务（DoS），从而导致防火墙崩溃。

<*来源：Nikita Abramov（Positive Technologies）
  
  链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0014
*>

建议：

---

厂商补丁：

SonicWALL
---------
SonicWALL已经为此发布了一个安全公告（SNWLID-2020-0014）以及相应补丁:
SNWLID-2020-0014：Sonicos Sslvpn Service Unauthenticated Release Of Invalid Pointer To Cause Denial Of Service (Dos) Vulnerability And Leads To Firewall Crash
链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0014

浏览次数：6286
严重程度：0（网友投票）