CVE-2024-53704
CVE-2024-53704
Em resumo
Uma falha no processo de autenticação da VPN SSL permite que atacantes ignorem as verificações de login e acessem a rede sem credenciais válidas. Isso é grave porque intrusos conseguem entrar no sistema sem senha.
Detalhe técnico
Uma vulnerabilidade de autenticação imprópria (CWE-287) no mecanismo SSLVPN permite que atacantes remotos contornem os controles de autenticação sem credenciais válidas. O vetor de ataque é pela rede, sem exigência de autenticação prévia, resultando em acesso não autorizado a recursos protegidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Produtos afetados
SonicWall · SonicOSPoCs públicas encontradas — 3
githubgithub.com/istagmbh/CVE-2024-53704★ 2githubgithub.com/sfewer-r7/SonicSessionLeak★ 0githubgithub.com/anir0y/sonicwall-audit-toolkit★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →