ГлавнаяБаза уязвимостей БДУ → BDU:2024-01204
7.8высокая

BDU:2024-01204

Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-02-14
Описание

Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
SonicOS (7.1.1-7040)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003https://vuldb.com/?id.253159
Проверьте безопасность своего сайта и почты → Полная проверка домена