CVE-2023-5970

EPSS 0.9%CWE-287

Improper authentication in the SMA100 SSL-VPN virtual office portal allows a remote authenticated attacker to create an identical external domain user using accent characters, resulting in an MFA bypass.

Productos afectados

SonicWall · SMA100

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018