exploitDog

CVE-2024-22395

Опубликовано: 24 фев. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Improper access control vulnerability has been identified in the SMA100 SSL-VPN virtual office portal, which in specific conditions could potentially enable a remote authenticated attacker to associate another user's MFA mobile application.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0001
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0001
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.11-65sv (исключая)

cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.11-65sv (исключая)

cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.11-65sv (исключая)

cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.11-65sv (исключая)

cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.11-65sv (исключая)

cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00434

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p868-fvgw-52x4

CVSS3: 6.3

github

почти 2 года назад

Improper access control vulnerability has been identified in the SMA100 SSL-VPN virtual office portal, which in specific conditions could potentially enable a remote authenticated attacker to associate another user's MFA mobile application.

EPSS

Процентиль: 62%

0.00434

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo