发布日期：2022-03-15
更新日期：2022-07-04

受影响系统：

Stormshield Stormshield Network Security >= 3.8.x
Stormshield Stormshield Network Security <= 3.11.x
Stormshield Stormshield Network Security < 3.7.25
Stormshield Stormshield Network Security 4.x
Stormshield Stormshield Network Security 4.3.x

描述：

---

CVE(CAN) ID: CVE-2022-23989

Stormshield Network Security是法国Stormshield公司的一款下一代UTM（统一威胁管理）防火墙。
Stormshield Stormshield Network Security 3.7.25之前版本、3.8.x至3.11.x版本、4.x和4.3.x版本存在拒绝服务漏洞。攻击者可利用该漏洞借助伪造的正确定时的流量导致拒绝服务。

<*链接：https://advisories.stormshield.eu/2022-003/
*>

建议：

---

厂商补丁：

Stormshield
-----------
Stormshield已经为此发布了一个安全公告（STORM-2022-003）以及相应补丁:
STORM-2022-003：SNS: Numerous connections to OpenVPN service lead to loopback saturation (CVE-2022-23989)
链接：https://advisories.stormshield.eu/2022-003/

浏览次数：543
严重程度：0（网友投票）