Описание
A potential exposure of sensitive information in log files in SonicWall SMA100 Series appliances may allow a remote, authenticated administrator, under certain conditions to view partial users credential data.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.2.3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.2.2.3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.2.2.3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 4.5
github
3 месяца назад
A potential exposure of sensitive information in log files in SonicWall SMA100 Series appliances may allow a remote, authenticated administrator, under certain conditions to view partial users credential data.
EPSS
Процентиль: 18%
0.00058
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-532