Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5139

Опубликовано: 12 окт. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in SonicOS SSLVPN service allows a remote unauthenticated attacker to cause Denial of Service (DoS) due to the release of Invalid pointer and leads to a firewall crash. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия до 5.9.1.13 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.0.0.0 (включая) до 6.0.5.3 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.0.0 (включая) до 6.5.1.11 (включая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия от 6.5.4.0 (включая) до 6.5.4.7 (включая)
cpe:2.3:o:sonicwall:sonicos:7.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicosv:*:*:*:*:*:*:*:*
Версия до 6.5.4.4 (включая)

EPSS

Процентиль: 66%
0.00505
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-763
CWE-763

Связанные уязвимости

github логотип

GHSA-g2f3-3734-6q3w

github
больше 3 лет назад

A vulnerability in SonicOS SSLVPN service allows a remote unauthenticated attacker to cause Denial of Service (DoS) due to the release of Invalid pointer and leads to a firewall crash. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.

EPSS

Процентиль: 66%
0.00505
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-763
CWE-763