ГлавнаяБаза уязвимостей БДУ → BDU:2024-07699
9.4критическая

BDU:2024-07699 (CVE-2024-6593)

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к учетным данным произвольного пользователя
Опубликовано: 2024-10-03
Описание

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным произвольного пользователя

Затрагиваемое ПО и версии
Authentication Gateway (до 12.10.2)
Способ устранения

Использование рекомендаций производителя:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00015

Компенсирующие меры:
- ограничение сетевого доступа TCP-порта 4114 к шлюзу аутентификации (разрешить только подключения из Firebox).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-6593https://www.security-database.com/detail.php?alert=CVE-2024-6593https://vuldb.com/?id.278457https://www.cve.org/CVERecord?id=CVE-2024-6593
Проверьте безопасность своего сайта и почты → Полная проверка домена