一、 漏洞 CVE-2025-32820 基础信息
漏洞信息
# N/A
## 概述
SMA100中存在一个漏洞,允许具有SSLVPN用户权限的远程认证攻击者注入路径穿越序列,从而使SMA设备上的任何目录可写入。
## 影响版本
暂无具体版本信息
## 细节
攻击者可以通过注入路径穿越序列来操控SMA设备上的目录权限,使其可写入。该漏洞需要攻击者具有SSLVPN用户权限。
## 影响
此漏洞可能允许攻击者篡改文件或执行未经授权的操作,对系统安全构成威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges can inject a path traversal sequence to make any directory on the SMA appliance writable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
SonicWALL SMA100 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SonicWALL SMA100是美国SonicWALL公司的一款安全访问网关设备。 SonicWALL SMA100存在安全漏洞,该漏洞源于路径遍历注入,可能导致任意目录可写。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32820 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
