Описание
A Server-Side Request Forgery vulnerability in the SonicOS SSH management interface allows a remote attacker to establish a TCP connection to an IP address on any port when the user is logged in to the firewall.
EPSS
Процентиль: 20%
0.00064
Низкий
7.5 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
A Server-Side Request Forgery vulnerability in the SonicOS SSH management interface allows a remote attacker to establish a TCP connection to an IP address on any port when the user is logged in to the firewall.
CVSS3: 6.5
fstec
около 1 года назад
Уязвимость функции конфигурации SSH операционных систем SonicOS, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 20%
0.00064
Низкий
7.5 High
CVSS3
Дефекты
CWE-918