SonicWall 多漏洞安全公告总结 漏洞概述 公告 ID: SNWID-2026-0004 发布日期: 2026-04-29 CVSS 评分: 8.0 漏洞详情: 1. CVE-2026-0204: 访问控制不当。特定条件下,管理界面功能可被访问。 2. CVE-2026-0205: 路径遍历。攻击者可利用该漏洞与通常受限的服务进行交互。 3. CVE-2026-0206: 栈溢出。攻击者可利用该漏洞导致防火墙崩溃。 影响范围 受影响平台: Gen6 硬件防火墙 (SOHO, T200, T2300, T2400, T2400W, T2500, T2500W, T2600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, NSA 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, T2300P, T2600P, SOHO 250, SOHO 250VA, T2350, T2350W) Gen7 NSv / NSv 270 / NSv 470 / NSv 870 Gen7 防火墙 (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSA 2700, NSA 3700, NSA 4700, NSA 5700, NSA 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) Gen8 防火墙 (TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSA 2800, NSA 3800, NSA 4800, NSA 5800) 受影响版本: Gen6: 6.5.5.1-6n 及更早版本 Gen7: 7.0.1-5169 及更早版本;7.3.1-7013 及更早版本 Gen8: 8.1.0-8017 及更早版本 修复方案 临时规避措施: 禁用防火墙管理访问,禁用 HTTPS 管理,禁用 SSLVPN,限制 SSH 访问。 修复版本: Gen6: 6.5.5.2-28n Gen7: 7.3.2-7010 Gen8: 8.2.0-8009 降级警告**: 从 6.5.5.2-28n 降级到任何早期固件版本不受支持,可能导致 LDAP 用户和 MFA 设置丢失。