PT-2024-31570 · Sonicwall · Sonicwall Sma100 Sslvpn
Alain Mowat
·
Publicado
2024-12-05
·
Atualizado
2024-12-06
·
CVE-2024-45319
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Firmware do SonicWall SMA100 SSLVPN, versões 10.2.1.13-72sv e anteriores
Descrição
Uma vulnerabilidade no firmware do SonicWall SMA100 SSLVPN permite que um invasor remoto autenticado contorne a exigência de certificado durante a autenticação. Esse problema permite que um invasor remoto ignore a autenticação.
Recomendações
Para as versões 10.2.1.13-72sv e anteriores do firmware do SonicWall SMA100 SSLVPN, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Sma100 Sslvpn