SonicWall SMA 1000 Series <= 12.4.3-03434 / 12.5.x <= 12.5.0-02800 多种漏洞 (SNWLID-2026-0008)

critical Nessus 插件 ID 327020

简介

远程设备受到多个漏洞的影响。

描述

远程主机是可能受到多种漏洞影响的 SonicWall SMA 1000 设备:

- 设备工作场所界面中的 SMA1000 服务器端请求伪造 (SSRF) 漏洞。未经认证的远程攻击者可能导致设备向非预期位置发起请求。
(CVE-2026-15409)

- 设备管理控制台 (AMC) 中 SMA1000 存在身份验证后对代码生成的不当控制(“代码注入”)漏洞,在特定条件下,可能使未经身份验证的远程攻击者作为管理员执行任意操作系统命令。(CVE-2026-15410)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 SonicWall SMA 1000 Series 12.4.3-03453 或 12.5.0-02835 或更高版本。

另见

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008

插件详情

严重性: Critical

ID: 327020

文件名: sonicwall_sma_SNWLID-2026-0008.nasl

版本: 1.1

类型: Remote

系列: CGI abuses

发布时间: 2026/7/15

最近更新时间: 2026/7/15

配置: 启用偏执模式, 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-15409

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: x-cpe:/o:sonicwall:firmware

必需的 KB 项: installed_sw/SonicWall Secure Mobile Access, Settings/ParanoidReport

补丁发布日期: 2026/7/14

漏洞发布日期: 2026/7/14

CISA 已知可遭利用的漏洞到期日期: 2026/7/17

参考资料信息

CVE: CVE-2026-15409, CVE-2026-15410