关键漏洞信息 漏洞概述 Advisory ID: SNWLID-2025-0013 First Published: 2025-07-29 Last Updated: 2025-07-30 Workaround: True Status: Applicable CVE: CVE-2025-40600 CWE: CWE-134 CVSS v3: 5.9 CVSS Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H 漏洞摘要 使用外部控制的格式字符串漏洞在SonicOS SSL VPN接口中允许远程未认证攻击者导致服务中断。SonicWall强烈建议SonicWall防火墙产品的用户升级到提到的修复版本以解决此漏洞。 受影响的产品 受影响平台: - Gen7硬件防火墙: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570i, TZ670, NSA 2700, NSA 3700, NSA 4700, NSA 5700, NSA 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 - Gen7虚拟防火墙(NSv): NSv270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 受影响版本: 7.2.0-7015及更早版本(7.0.1分支不受影响) 解决方案 受影响平台: - Gen7硬件防火墙: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570i, TZ670, NSA 2700, NSA 3700, NSA 4700, NSA 5700, NSA 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 - Gen7虚拟防火墙(NSv): NSv270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 受影响版本: 7.3.0-7012及更高版本 绕过方法 禁用SSL-VPN接口,因为此漏洞仅影响防火墙的SSL-VPN组件。未启用SSL-VPN的防火墙不受影响。