CVE-2021-36809

Опубликовано: 08 мар. 2022

Источник: nvd

CVSS3: 6.1

CVSS3: 6

CVSS2: 3.6

EPSS Низкий

Описание

A local attacker can overwrite arbitrary files on the system with VPN client logs using administrator privileges, potentially resulting in a denial of service and data loss, in all versions of Sophos SSL VPN client.

Ссылки

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos
Vendor Advisory
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220303-sslvpn-local-dos
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sophos:ssl_vpn_client:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 14%

0.00047

Низкий

6.1 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c7p5-h3xc-723m

CVSS3: 6

github

почти 4 года назад

EPSS

Процентиль: 14%

0.00047

Низкий

6.1 Medium

CVSS3

6 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

NVD-CWE-noinfo