漏洞概述 公告编号: SMAUD-2026-0003 综合CVSS评分: 7.2 受影响产品: SonicWall SMA1000系列设备 该公告涉及四个主要漏洞: 1. CVE-2026-4112 (CVSS 7.2): SQL注入导致的权限提升。SonicWall SMA1000系列设备中的SQL命令未正确中和特殊元素,允许远程认证攻击者利用只读管理员权限提升为管理员权限。 2. CVE-2026-4113 (CVSS 5.3): 认证响应差异导致凭证枚举。设备中存在可观察的响应差异漏洞,允许远程攻击者枚举SSL VPN用户凭证。 3. CVE-2026-4114 (CVSS 6.6): Unicode可能导致AMC TOTP绕过。设备中Unicode处理不当,允许远程认证SSLVPN管理员绕过AMC TOTP认证。 4. CVE-2026-4116 (CVSS 6.0): Unicode可能导致WorkplaceConnect Tunnel TOTP绕过。设备中Unicode处理不当,允许远程认证SSLVPN用户绕过WorkplaceConnect Tunnel TOTP认证。 注:目前尚无证据表明这些漏洞在野外被利用。SSL VPN运行在SonicWall防火墙上不受此漏洞影响。 影响范围 产品: SMA1000 受影响版本: 12.4.3-03245 (platform-hotfix) 及更早版本 12.5.0-02283 (platform-hotfix) 及更早版本 修复方案 修复版本: 12.4.3-03387 (platform-hotfix) 及更高版本 12.5.0-02624 (platform-hotfix) 及更高版本 变通方法: 无 (None)。 POC代码 截图中未包含相关POC代码。