SonicWall SonicOS 版本 7.1.x 和 8.0.x | Bishop Fox

本文档描述了 Bishop Fox 员工在 SonicWall SonicOS 7.1.x 和 8.0.x 中发现的漏洞。

产品供应商

SonicWall

产品描述

SonicOS 是运行在 SonicWall 下一代防火墙上的操作系统。供应商官方网站为 https://www.sonicwall.com/products/firewalls。操作系统的最新版本为 7.2.0-7015 和 8.0.1-8017，于 2025 年 4 月 23 日发布。

漏洞列表

Bishop Fox 在 SonicOS SSL VPN 接口中发现了一个拒绝服务漏洞。该漏洞在以下部分中描述。

受影响版本

版本 7.1.2-7019、7.1.3-7015、8.0.0-8035 和 8.0.0-8037

发现摘要

Bishop Fox 员工发现 SonicWall SonicOS 7.1.x 和 8.0.x 中存在一个漏洞，允许他们通过向特定 API 端点发送未认证请求，导致受影响的 NSv 虚拟设备重启，从而造成拒绝服务状况。该漏洞存在于 SSL VPN 服务中，通常由使用此功能的 SonicWall 客户暴露在互联网上。

影响

通过重复攻击，攻击者可以在用户连接到 SSL VPN 时导致受影响的防火墙崩溃并重启，从而阻止 SSL VPN 服务的使用。

解决方案

更新到版本 7.2.0 或 8.0.1，或禁用 SSL VPN 服务。

拒绝服务

拒绝服务（DoS）发生在攻击者阻止授权用户访问资源时。这种类型的攻击以三种方式出现。首先，当传输介质在用户和资源之间中断时，可能发生，导致没有通信路径。其次，目标系统可能被诱导重置，通常是重复重置，这迫使任何已建立的连接也重置。第三，目标资源可能被欺骗消耗所有可用的计算资源，从而没有可用资源处理合法请求。

漏洞详情

• CVE ID: CVE-2025-32818
• 漏洞类型: 空指针解引用
• 访问向量: ☒ 远程, ☐ 本地, ☐ 物理, ☐ 上下文相关, ☐ 其他（如果是其他，请指定）
• 影响: ☐ 代码执行, ☒ 拒绝服务, ☐ 权限提升, ☐ 信息泄露, ☐ 其他（如果是其他，请指定）
• 安全风险: ☐ 严重, ☒ 高, ☐ 中, ☐ 低
• 漏洞: CWE-703: 异常条件检查或处理不当

Bishop Fox 员工发现 SonicOS 7.1.x 和 8.0.x 中的 SSL VPN Web 服务器容易受到远程、未认证的拒绝服务攻击，通过向两个通常在使用 SSL VPN 功能的设备上暴露给互联网的 URI 发送 HTTP POST 请求。

如果至少有一个活动的 SSL VPN 会话，向任一端点发送特制请求将导致 sonicosv 进程中的分段错误（当软件尝试访问无效内存地址时）。根本原因是 strncmp 函数中的空指针解引用。

分段错误导致设备重启，使服务在几分钟内不可用。攻击者可以通过每隔几分钟发送相同的请求来导致更长的中断。

Bishop Fox 员工在运行 SonicOS 7.1.2-7019 和 7.1.3-7015 的虚拟 SonicWall NSv 设备上验证了该漏洞。SonicWall 确认运行这些 SonicOS 版本以及 8.0.0-8035 和 8.0.0-8037 的物理设备同样易受攻击。

致谢

Jon Williams, 高级安全工程师, Bishop Fox (jwilliams@bishopfox.com)

时间线

• 2025/01/16: 初始发现
• 2025/01/24: 向供应商提交报告
• 2025/01/27: 交换澄清信息
• 2025/01/28: 供应商分配 PSIRT ID
• 2025/02/10: 供应商确认提交有效性
• 2025/04/15: 请求状态更新
• 2025/04/16: 供应商分配 CVE-2025-32818 和 CVSS 严重性 6.5
• 2025/04/17: 请求重新评估严重性分数
• 2025/04/21: 供应商分配 CVSS 严重性 7.5
• 2025/04/23: 供应商发布更新并发布公告