漏洞关键信息 风险等级: 4.5 概述: - 咨询ID: SNWLID-2025-0017 - 首次发布: 2025-10-30 - 最后更新: 2025-10-30 - 变通方法: false - 状态: 适用 - CVE: CVE-2025-40603 - CWE: CWE-532 - CVSS v3: 4.5 - CVSS向量: CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N 摘要: - SonicWall SMA100系列设备的日志文件中可能潜在暴露敏感信息,允许远程认证管理员在特定条件下查看部分用户凭证数据。 - SonicWall强烈建议SMA 100系列产品的用户(SMA 210、410和500v)升级到指定的修复版本以修复此漏洞。 - SonicWall PSIRT尚未发现在野利用此漏洞的情况。SonicWall尚未收到有关此漏洞的概念验证报告或恶意利用报告。 受影响的产品: CPE: 变通方法: - 无 修复软件: 备注: 致谢: - Data-Sec GmbH的Niels Schuler 修订历史: - 版本: 1.0 - 日期: 2025-10-30 - 描述: 初始发布 参考: