Описание
An OS command injection vulnerability allows admins to execute code via SSL VPN configuration uploads in Sophos Firewall releases older than version 19.5 GA.
Уязвимые конфигурации
Конфигурация 1Версия до 19.0 (включая)
Одновременно
cpe:2.3:o:sophos:xg_firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00457
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
около 3 лет назад
An OS command injection vulnerability allows admins to execute code via SSL VPN configuration uploads in Sophos Firewall older than version 19.5 GA.
CVSS3: 7.2
fstec
около 3 лет назад
Уязвимость функционала загрузки конфигураций SSL VPN межсетевого экрана Sophos, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 63%
0.00457
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
CWE-78