Описание
A vulnerability in SonicOS allows a remote unauthenticated attacker to brute force Virtual Assist ticket ID in the firewall SSLVPN service. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.9.1.13 (включая)Версия от 6.0.0.0 (включая) до 6.0.5.3 (включая)Версия от 6.5.0.0 (включая) до 6.5.1.11 (включая)Версия от 6.5.4.0 (включая) до 6.5.4.7 (включая)Версия до 6.5.4.4 (включая)
Одно из
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:7.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicosv:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00477
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-799
CWE-307
Связанные уязвимости
github
больше 3 лет назад
A vulnerability in SonicOS allows a remote unauthenticated attacker to brute force Virtual Assist ticket ID in the firewall SSLVPN service. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.
EPSS
Процентиль: 64%
0.00477
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-799
CWE-307