去年 10 月,，一個關鍵的 SonicWall 漏洞被披露。這是一個基于堆棧的緩沖區(qū)溢出漏洞（CVE-2020-5135）,，影響超過80萬個SonicWall VPN。

　　當時該漏洞被認為已經修復,。但事實卻非如此,。

　　CVE-2020-5135漏洞存在于SonicOS 版本中，一旦被利用,，攻擊者即可通過向防火墻發(fā)送惡意 HTTP 請求,，從而未經身份驗證且遠程在受影響的設備上執(zhí)行任意代碼，或導致拒絕服務 （DoS）,。目前,，由于該漏洞沒有得到適當的修復，已被重新命名為CVE-2021-20019,。

　　研究人員重新測試了他對 SonicWall 實例的概念驗證 （PoC） 漏洞利用,，并表示第一次修復程序是“拙劣的”。

　　測試中,，研究人員發(fā)現他的 PoC 漏洞并沒有觸發(fā)系統(tǒng)崩潰,，而是觸發(fā) HTTP 響應中的大量二進制數據（如下），而返回的二進制數據可能是內存地址,。

　　雖然暫時沒有在泄露的內存中觀察到可識別的文本,，但這個輸出可能會根據目標系統(tǒng)的使用方式而有所不同，因此這次測試很可能是利用利用 RCE 漏洞的有用信息泄漏,。

　　雖然沒有證據表明該漏洞正在被廣泛利用,。但2010年 10 月 6 日，研究人員就將重新測試出來的漏洞提交給了SonicWall。但直到2021年3月份,，漏洞補丁仍未發(fā)布,，最終相關公告直到6個月才發(fā)布出來。

　　SonicWall 的以下固件版本中提供修復程序：