CVE-2025-40601

Опубликовано: 20 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A Stack-based buffer overflow vulnerability in the SonicOS SSLVPN service allows a remote unauthenticated attacker to cause Denial of Service (DoS), which could cause an impacted firewall to crash.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия от 7.1.1-7040 (включая) до 7.3.1-7013 (исключая)

Одно из

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv870:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 8.0.3-8011 (исключая)

Одно из

cpe:2.3:h:sonicwall:nsa_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz280:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz380:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz480:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz580:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz680:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz80:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-4h6c-rhpp-q86h

CVSS3: 7.5

github

3 месяца назад

A Stack-based buffer overflow vulnerability in the SonicOS SSLVPN service allows a remote unauthenticated attacker to cause Denial of Service (DoS), which could cause an impacted firewall to crash.

BDU:2025-14521

CVSS3: 7.5

fstec

7 месяцев назад

Уязвимость службы SSLVPN операционной системы SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.0004

Низкий

7.5 High

CVSS3

Дефекты

CWE-121