PT-2021-12387 · Sonicwall · Sonicwall Sso Agent
Publicado
2021-03-05
·
Atualizado
2021-03-15
·
CVE-2020-5148
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
SonicWall SSO Agent (versões afetadas não especificadas)
Descrição
A configuração padrão do SonicWall SSO Agent utiliza a NetAPI para sondar endereços IP associados na rede. Esse método de sondagem do cliente permite que um possível invasor capture o hash da senha do usuário com privilégios e, potencialmente, force o SSO Agent a se autenticar, permitindo que o invasor contorne os controles de acesso do firewall.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Sso Agent