Описание
VMware SD-WAN (Edge) contains a bypass authentication vulnerability. An unauthenticated attacker can download the Diagnostic bundle of the application under VMware SD-WAN Management.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.5.0 (включая) до 4.5.2 (исключая)
Одновременно
cpe:2.3:o:vmware:sd-wan_edge_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:vmware:sd-wan_edge:-:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
VMware SD-WAN (Edge) contains a bypass authentication vulnerability. An unauthenticated attacker can download the Diagnostic bundle of the application under VMware SD-WAN Management.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость веб-интерфейса микропрограммного обеспечения устройств централизованного управления сетью VMware SD-WAN Edge, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
Дефекты
CWE-862