ГлавнаяБаза уязвимостей БДУ → BDU:2024-06025
7.1высокая

BDU:2024-06025

Уязвимость конфигурации Enable Client Autoupdate службы Remote Access End Point Control (EPC) программного средства для обеспечения удаленного доступа SonicWall NetExtender сетевых устройств SonicWall SMA 100, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-07
Описание

Уязвимость конфигурации Enable Client Autoupdate службы Remote Access End Point Control (EPC) программного средства для обеспечения удаленного доступа SonicWall NetExtender сетевых устройств SonicWall SMA 100 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
NetExtender (до 10.2.339 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0011
https://www.mysonicwall.com/muir/freedownloads

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0011https://vuldb.com/?id.271813http://help.sonicwall.com/help/sw/eng/7634/8/0/0/content/Configuring_SSLVPN.24.12.htmhttps://github.com/AmberWolfCyber/NachoVPN
Проверьте безопасность своего сайта и почты → Полная проверка домена