exploitDog

CVE-2024-45319

Опубликовано: 05 дек. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

A vulnerability in the SonicWall SMA100 SSLVPN

firmware 10.2.1.13-72sv and earlier versions allows a remote authenticated attacker can circumvent the certificate requirement during authentication.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.14-75sv (исключая)

cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.14-75sv (исключая)

cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.14-75sv (исключая)

cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.14-75sv (исключая)

cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.1.14-75sv (исключая)

cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00545

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-769g-258x-699h

CVSS3: 6.3

github

около 1 года назад

A vulnerability in the SonicWall SMA100 SSLVPN firmware 10.2.1.13-72sv and earlier versions allows a remote authenticated attacker can circumvent the certificate requirement during authentication.

EPSS

Процентиль: 67%

0.00545

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-798