BDU:2024-07699

Опубликовано: 25 сент. 2024

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным произвольного пользователя

Вендор

Watchguard Technologies Inc.

Наименование ПО

Authentication Gateway

Версия ПО

до 12.10.2 (Authentication Gateway)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00015

Компенсирующие меры:

- ограничение сетевого доступа TCP-порта 4114 к шлюзу аутентификации (разрешить только подключения из Firebox).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-6593
CVE

EPSS

Процентиль: 74%

0.00804

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2024-6593

CVSS3: 9.1

nvd

больше 1 года назад

Incorrect Authorization vulnerability in WatchGuard Authentication Gateway (aka Single Sign-On Agent) on Windows allows an attacker with network access to execute restricted management commands. This issue affects Authentication Gateway: through 12.10.2.

GHSA-r59w-m542-r252

CVSS3: 9.1

github

больше 1 года назад

EPSS

Процентиль: 74%

0.00804

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2