CVE-2024-45319

EPSS 0.07%
Veröffentlicht 05.12.2024 14:15:21
Zuletzt bearbeitet 05.12.2024 17:15:12
Quelle PSIRT@sonicwall.com
Teams Watchlist Login
Unerledigt Login

A vulnerability in the SonicWall SMA100 SSLVPN 

firmware 10.2.1.13-72sv and earlier versions allows a remote authenticated attacker can circumvent the certificate requirement during authentication.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSonicWall

≫

Produkt SMA100

Default Statusunknown

Version 10.2.1.13-72sv and earlier versions

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.221

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.3	2.8	3.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CWE-798 Use of Hard-coded Credentials

The product contains hard-coded credentials, such as a password or cryptographic key.

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

https://nvd.nist.gov/vuln/detail/CVE-2024-45319

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-45319

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-45319

EUVD