در مقاله جدیدی که در سایت افتا منتشر شده است و درباره SonicOS میباشد، اشاره شده که آسیبپذیری CVE-۲۰۲۱-۲۰۰۳۱ در SonicOS امکان انتقال کاربران به دامنههای دلخواه را برای مهاجم از راه دور فراهم میکند. با ما همراه باشید تا این موضوع را بیشتر بررسی کنیم.
درواقع یک آسیبپذیری Host Header Redirection در SonicOS وجود دارد که به طور بالقوه به مهاجم راه دور اجازه میدهد تا کاربران را به دامنههای دلخواه هدایت کند. البته Sonicwall SonicOS نسخه 7.0 میباشد که از این آسیب پذیری ریدایرکت هدر میزبان رنج می برد.
آخرین آپدیت ارائه شده در تاریخ 2021/10/26 منتشر شده و آخرین محصولاتی که این مشکل ریدایرکت را دارند در جدول زیر نشان داده شده است.
Platforms | SonicOS Running Version |
TZ, NS a (GEN7) | 7.0.1-R1262 and older |
NS v (Virtual GEN7) | 7.0.1-R1283 and older |
NS sp (GEN7) | 7.0.1-R579 and older |
NS a, TZ, SOHO W, SuperMassive 92xx/94xx/96xx (GEN6+) | 6.5.4.7 and older |
NS sp 12K, SuperMassive 9800 | 6.5.1.12 and older |
SuperMassive 10K | 6.0.5.3-94o and older |
NS v (Virtual: VMWare/Hyper-V/AWS/Azure/KVM) | All versions (virtual) |
NSA, TZ, SOHO (GEN5) | 5.9.1.13 and older |
اطلاعات تکمیلی و کدهای ارائه شده را میتوانید از اینجا مشاهده و دانلود نمایید.