关键漏洞信息 漏洞概述 Advisory ID: SNWLID-2025-0011 首次发布日期: 2025-05-07 最后更新日期: 2025-05-08 CVE编号: CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 CVSS v3评分: 8.8 CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 漏洞详情 1. CVE-2025-32819: Post-Authentication SSLVPN用户任意文件删除漏洞 - 远程认证攻击者可以利用SSLVPN用户权限绕过路径遍历检查并删除任意文件,可能导致设备恢复到出厂默认设置。 - CVSS评分: 8.8 2. CVE-2025-32820: Post-Authentication SSLVPN用户路径遍历漏洞 - 远程认证攻击者可以利用SSLVPN用户权限注入路径遍历序列,使SMA设备上的任何目录可写。 - CVSS评分: 8.3 3. CVE-2025-32821: Post-Authentication SSLVPN管理员远程命令注入漏洞 - 远程认证攻击者可以利用SSLVPN管理员权限注入shell命令参数以上传文件到设备。 - CVSS评分: 6.7 影响的产品 受影响产品: SMA 100系列 (SMA 200, 210, 400, 410, 500v) 受影响版本: 10.2.1.14-75sv及更早版本 固定软件 修复版本: 10.2.1.15-81sv及更高版本 建议措施 1. 启用多因素认证(MFA)作为安全措施。 2. 在SMA100上启用WAF。 参考资料 Rapid7 - Ryan Emmons