CVE-2026-4116SonicWall SMA1000系列设备在处理Unicode编码时存在安全缺陷。该漏洞允许已通过身份验证的远程SSLVPN用户绕过Workplace或Connect Tunnel的TOTP(基于时间的一次性密码)双重认证机制。攻击者无需复杂的用户交互,利用特定的Unicode编码处理问题即可成功规避安全验证,从而获得对内部网络的未授权访问,对系统的机密性、完整性和可用性构成严重威胁。
该漏洞的根本原因在于SonicWall SMA1000系列的SSLVPN组件在处理用户输入的Unicode字符时存在逻辑缺陷。具体来说,系统在不同处理阶段对Unicode字符的标准化方式不一致,导致验证逻辑出现偏差。攻击者首先需要获取有效的SSLVPN用户凭证。在利用阶段,攻击者通过构造包含特定Unicode字符(如同形异义字或特殊组合字符)的登录请求。当后端服务器验证TOTP令牌时,由于编码解析的差异,系统可能错误地认为请求已通过二次验证,或直接跳过TOTP检查步骤。由于CVSS向量为AV:N/AC:L/PR:H,攻击者一旦拥有合法账户,即可在远程无交互的情况下利用此漏洞完全绕过多因素认证。