Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07668

Опубликовано: 25 сент. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить дамп памяти средства с помощью специально сформированного сетевого запроса

Вендор

Watchguard Technologies Inc.

Наименование ПО

Authentication Gateway
Single Sign On Client

Версия ПО

до 12.10.2 включительно (Authentication Gateway)
до 12.5.4 включительно (Single Sign On Client)
до 12.7 включительно (Single Sign On Client)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение сетевого доступа к 4114 TCP-порту за исключением сетевых подключений со шлюза аутентификации;
- использование средств межсетевого экранирования для ограничения удалённого доступа к 4116 TCP-порту;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению.
Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00014

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01671
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6592

CVSS3: 9.1
nvd
больше 1 года назад

Incorrect Authorization vulnerability in the protocol communication between the WatchGuard Authentication Gateway (aka Single Sign-On Agent) on Windows and the WatchGuard Single Sign-On Client on Windows and MacOS allows Authentication Bypass.This issue affects the Authentication Gateway: through 12.10.2; Windows Single Sign-On Client: through 12.7; MacOS Single Sign-On Client: through 12.5.4.

github логотип

GHSA-fgxf-657w-ggqj

CVSS3: 9.1
github
больше 1 года назад

Incorrect Authorization vulnerability in the protocol communication between the WatchGuard Authentication Gateway (aka Single Sign-On Agent) on Windows and the WatchGuard Single Sign-On Client on Windows and MacOS allows Authentication Bypass.This issue affects the Authentication Gateway: through 12.10.2; Windows Single Sign-On Client: through 12.7; MacOS Single Sign-On Client: through 12.5.4.

EPSS

Процентиль: 82%
0.01671
Низкий

8.6 High

CVSS3

7.8 High

CVSS2