漏洞分享 - SONICOS存在堆疊緩衝區溢位漏洞(CVE-2023-0656)
SONICOS存在堆疊緩衝區溢位漏洞
(CVE-2023-0656)
一、摘要
SONICOS存在堆疊緩衝區溢位漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務,進而造成防火牆無法運作。
二、存在風險
SONICOS存在堆疊緩衝區溢位漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務,進而造成防火牆無法運作,其影響系統或版本如下:
- 7.0.1-5095(含)以前:TZ270、TZ270W、TZ370、TZ370W、TZ470、TZ470W、TZ570、TZ570W、TZ570P、TZ670、NSa 2700、NSa 3700、NSa 4700、NSa 5700、NSa 6700、NSsp 10700 、NSsp 11700、NSsp 13700、NSv 270、NSv 470、NSv 870
- 7.0.1-5083(含)以前:NSsp 15700
- 6.5.4.4-44v-21-1551(含)以前:NSv 10、NSv 25、NSv 50、NSv 100、NSv 200、NSv 300、NSv 400、NSv 800、NSv 1600
建議改善措施:請維護廠商協助更新或提出解決方案。