一、 漏洞 CVE-2024-53703 基础信息
漏洞信息
# N/A
## 漏洞概述
SonicWall SMA100 SSLVPN固件中存在一个漏洞,该漏洞存在于mod_httprp库中,该库由Apache web服务器加载。漏洞允许远程攻击者造成基于堆栈的缓冲区溢出,并可能进一步导致代码执行。
## 影响版本
- 10.2.1.13-72sv及更早版本
## 漏洞细节
- 漏洞存在于mod_httprp库中,该库被Apache web服务器加载。
- 攻击者可以利用该漏洞造成基于堆栈的缓冲区溢出。
## 影响
- 可能导致远程代码执行,从而控制受影响的设备。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the SonicWall SMA100 SSLVPN firmware 10.2.1.13-72sv and earlier versions mod_httprp library loaded by the Apache web server allows remote attackers to cause Stack-based buffer overflow and potentially lead to code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
SonicWALL SMA100 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SonicWALL SMA100是美国SonicWALL公司的一款安全访问网关设备。 SonicWALL SMA100存在安全漏洞,该漏洞源于Apache Web 服务器加载的 mod_httprp 库中存在一个漏洞。远程攻击者利用该漏洞可以造成基于堆栈的缓冲区溢出,并可能导致代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53703 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | POC for exploiting CVE-2024-53703, a stack-based buffer overflow in SonicWall SMA mod_httprp.so | https://github.com/scrt/cve-2024-53703-poc | POC详情 |
三、漏洞 CVE-2024-53703 的情报信息
-
标题: Security Advisory -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-53703
四、漏洞 CVE-2024-53703 的评论
暂无评论