Описание
Improper authentication in the SMA100 SSL-VPN virtual office portal allows a remote authenticated attacker to create an identical external domain user using accent characters, resulting in an MFA bypass.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.1.9-57sv (включая)
Одновременно
cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.2.1.9-57sv (включая)
Одновременно
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.2.1.9-57sv (включая)
Одновременно
cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.2.1.9-57sv (включая)
Одновременно
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.2.1.9-57sv (включая)
Одновременно
cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00418
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
Improper authentication in the SMA100 SSL-VPN virtual office portal allows a remote authenticated attacker to create an identical external domain user using accent characters, resulting in an MFA bypass.
EPSS
Процентиль: 61%
0.00418
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
CWE-287