O SMA 1000 trata-se de uma solução para acessos de forma remota, ou seja, permite que sejam configurados acessos a redes de infraestruturas empresariais.
A falha de score mais elevado regista-se pelo CVE-2022-22282, tratando-se de um bypass do controlo de acesso, ou seja, o atacante consegue fazer bypass ao mecanismo de segurança, sem autenticação.
Regista-se de seguida a falha dada pelo CVE-2022-1702, tratando-se uma falha de redireccionamento aberto, ou seja, o atacante podia redirecionar a vítima para um site inseguro
Por último, a falha dada pelo CVE-2022-1701, trata-se de uma chave criptográfica que é partilhada e hard-coded, algo que foge aos parâmetros de segurança mais básicos e presente na framework OWASP Top 10.
Versões vulneráveis
12.4.0
12.4.1
Solução
12.4.1-02994
Advisory oficial da SonicWall: https://www.sonicwall.com/support/knowledge-base/security-notice-sma-1000-series-unauthenticated-access-control-bypass/220510172939820/
Comments