Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0126

Опубликовано: 19 янв. 2023
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

Pre-authentication path traversal vulnerability in SMA1000 firmware version 12.4.2, which allows an unauthenticated attacker to access arbitrary files and directories stored outside the web root directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma1000_firmware:12.4.2:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma1000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93233
Критический

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-mr28-27qx-phg3

CVSS3: 7.5
github
около 3 лет назад

Pre-authentication path traversal vulnerability in SMA1000 firmware version 12.4.2, which allows an unauthenticated attacker to access arbitrary files and directories stored outside the web root directory.

fstec логотип

BDU:2023-06168

CVSS3: 7.5
fstec
около 3 лет назад

Уязвимость программного средства обеспечения безопасного доступа SonicWall Secure Mobile Access (SMA 1000), связанная с возможностью обхода пути при проведении процедуры аутентификации, позволяющая нарушителю получить доступ к произвольным файлам и каталогам, хранящимся за пределами корневого веб-каталога

EPSS

Процентиль: 100%
0.93233
Критический

7.5 High

CVSS3

Дефекты

CWE-22
CWE-22