ГлавнаяБаза уязвимостей БДУ → BDU:2024-07668
7.8высокая

BDU:2024-07668

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связанная с недостатками механизма авторизации, позволяющая нарушителю получить дамп памяти
Опубликовано: 2024-10-02
Описание

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить дамп памяти средства с помощью специально сформированного сетевого запроса

Затрагиваемое ПО и версии
Authentication Gateway (до 12.10.2 включительно)Single Sign On Client (до 12.5.4 включительно)Single Sign On Client (до 12.7 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение сетевого доступа к 4114 TCP-порту за исключением сетевых подключений со шлюза аутентификации;
- использование средств межсетевого экранирования для ограничения удалённого доступа к 4116 TCP-порту;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению.

Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014https://github.com/RedTeamPentesting/watchguard-sso-client
Проверьте безопасность своего сайта и почты → Полная проверка домена