NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-20027
概要

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause a Denial of Service (DoS) by sending a specially crafted request. This vulnerability affects SonicOS Gen5, Gen6, Gen7 platforms, and SonicOSv virtual firewalls.

公表日 2021年6月15日8:15
登録日 2021年6月15日10:00
最終更新日 2024年11月21日14:45
CVSS3.1 : HIGH
スコア 7.5
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 5.0
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-r1262
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
30 cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
31 cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*
32 cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*
33 cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-r.1219
実行環境
1 cpe:2.3:h:sonicwall:nsv_10:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsv_100:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsv_1600:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsv_200:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsv_25:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsv_300:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsv_400:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsv_50:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsv_800:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-r514
実行環境
1 cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 5.9.1.13
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
30 cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
31 cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
32 cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
33 cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*
34 cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*
35 cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.5.1.12
実行環境
1 cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:supermassive_9800:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.5.4.7
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:supermassive_9200:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:supermassive_9400:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:supermassive_9600:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
30 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
31 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
32 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
33 cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
34 cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
35 cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
36 cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*
37 cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*
38 cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:sonicwall:nsv_10:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsv_100:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsv_1600:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsv_200:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsv_25:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsv_300:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsv_400:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsv_50:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsv_800:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.0.5.3-94o
実行環境
1 cpe:2.3:h:sonicwall:supermassive_e10200:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:supermassive_e10400:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:supermassive_e10800:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
SonicOS における古典的バッファオーバーフローの脆弱性
タイトル SonicOS における古典的バッファオーバーフローの脆弱性
概要

SonicOS には、古典的バッファオーバーフローの脆弱性が存在します。

想定される影響 サービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2021年6月14日0:00
登録日 2022年4月14日16:39
最終更新日 2022年4月14日16:39
影響を受けるシステム
SonicWALL
SonicOS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2022年04月14日]
  掲載		 2022年4月14日16:39