Описание
A command injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR2 (21.0.2) can lead to adjacent attackers achieving pre-auth code execution on High Availability (HA) auxiliary devices, if OTP authentication for the admin user is enabled.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.0.2 (исключая)
Одновременно
cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
8.8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
7 месяцев назад
A command injection vulnerability in WebAdmin of Sophos Firewall versions older than 21.0 MR2 (21.0.2) can lead to adjacent attackers achieving pre-auth code execution on High Availability (HA) auxiliary devices, if OTP authentication for the admin user is enabled.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 41%
0.00195
Низкий
8.8 High
CVSS3
Дефекты
CWE-78