Описание
SonicOS SSLVPN login page allows a remote unauthenticated attacker to perform firewall management administrator username enumeration based on the server responses. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.9.1.13 (включая)Версия от 6.0.0.0 (включая) до 6.0.5.3 (включая)Версия от 6.5.0.0 (включая) до 6.5.1.11 (включая)Версия от 6.5.4.0 (включая) до 6.5.4.7 (включая)Версия до 6.5.4.4 (включая)
Одно из
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:7.0.0.0:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicosv:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00501
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203
CWE-203
Связанные уязвимости
github
больше 3 лет назад
SonicOS SSLVPN login page allows a remote unauthenticated attacker to perform firewall management administrator username enumeration based on the server responses. This vulnerability affected SonicOS Gen 5 version 5.9.1.7, 5.9.1.13, Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version SonicOS 7.0.0.0.
EPSS
Процентиль: 65%
0.00501
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-203
CWE-203