Описание
An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 18.5.3 (включая)
cpe:2.3:o:sophos:sfos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94439
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость консоли веб-администрирования межсетевого экрана Sophos, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 100%
0.94439
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo