Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20049

Опубликовано: 23 дек. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in SonicWall SMA100 password change API allows a remote unauthenticated attacker to perform SMA100 username enumeration based on the server responses. This vulnerability impacts 10.2.1.2-24sv, 10.2.0.8-37sv and earlier 10.x versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_100_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_100_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_200_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_200_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_210_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_210_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma210:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_400_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_400_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma400:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_410_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_410_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma410:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.0.0 (исключая)
cpe:2.3:o:sonicwall:sma_500v_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma_500v_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00334
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-204
CWE-203

Связанные уязвимости

github логотип

GHSA-8j6m-2r2j-2f2x

CVSS3: 7.5
github
около 4 лет назад

A vulnerability in SonicWall SMA100 password change API allows a remote unauthenticated attacker to perform SMA100 username enumeration based on the server responses. This vulnerability impacts 10.2.1.2-24sv, 10.2.0.8-37sv and earlier 10.x versions.

EPSS

Процентиль: 56%
0.00334
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-204
CWE-203
Уязвимость CVE-2021-20049