CVE-2021-20050

Опубликовано: 23 дек. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An Improper Access Control Vulnerability in the SMA100 series leads to multiple restricted management APIs being accessible without a user login, potentially exposing configuration meta-data.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0031
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0031
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_100_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_100_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_200_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_200_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma200:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_210_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_210_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma210:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_400_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_400_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma400:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_410_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_410_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma410:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*

Версия до 10.0.0.0 (исключая)

cpe:2.3:o:sonicwall:sma_500v_firmware:10.2.0.8-37sv:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:sma_500v_firmware:10.2.1.2-24sv:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sma500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-v4vg-cx5m-vc5g

CVSS3: 7.5

github

около 4 лет назад

An Improper Access Control Vulnerability in the SMA100 series leads to multiple restricted management APIs being accessible without a user login, potentially exposing configuration meta-data.

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other