CVE-2024-53704

Опубликовано: 09 янв. 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 8.2

EPSS Критический

Описание

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-53704
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия от 7.1.1-7040 (включая) до 7.1.1-7058 (включая)

cpe:2.3:o:sonicwall:sonicos:7.1.2-7019:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sonicos:8.0.0-8035:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz80:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93819

Критический

9.8 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-rwgq-wj29-fx3r

CVSS3: 9.8

github

около 1 года назад

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

BDU:2025-00205

CVSS3: 8.2

fstec

около 1 года назад

Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.93819

Критический

9.8 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-287