← voltar
CVE-2024-12802

CVE-2024-12802

CVSS 9.1 CRITICALEPSS 0.5%CWE-305
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.1EPSS 0.5%KEV nãoPoC Patch referenciado
Ciclo de vida
09 jan 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
SSL-VPN MFA Bypass in SonicWALL SSL-VPN can arise in specific cases due to the separate handling of UPN (User Principal Name) and SAM (Security Account Manager) account names when integrated with Microsoft Active Directory, allowing MFA to be configured independently for each login method and potentially enabling attackers to bypass MFA by exploiting the alternative account name.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
SonicWall · SonicOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0001