一、基本情况
SonicWall SMA100是一款安全移动访问(SMA)设备,主要用于提供远程访问和安全连接。
二、漏洞描述
近日,监测到SonicWall SMA 100系列Web管理界面存在任意文件上传漏洞(CVE-2025-40599),具有管理员权限的远程攻击者可利用此漏洞将任意文件上传到系统,从而可能导致远程代码执行。
三、影响范围
SMA 100系列<= 10.2.1.15-81sv
四、修复建议
官方已发布修复漏洞的固件更新,建议用户立即升级至10.2.2.1-90sv或更高版本。
