CVE-2024-12728
CVE-2024-12728
En resumen
Sophos Firewall versiones anteriores a 20.0 MR3 tienen credenciales SSH débiles que podrían permitir a un atacante obtener acceso privilegiado al firewall. Esto es crítico porque el firewall es un dispositivo de seguridad esencial que protege su red.
Detalle técnico
Vulnerabilidad de credenciales débiles (CWE-1391) en Sophos Firewall < 20.0.3 habilita acceso SSH privilegiado no autorizado sin requerir contornar mecanismos de autenticación. La falla afecta credenciales predeterminadas o insuficientemente reforzadas, permitiendo que atacantes remotos establezcan sesiones autenticadas con privilegios elevados en la interfaz de gestión del firewall.
Resumen generado y traducido por IA a partir de la descripción oficial.
A weak credentials vulnerability potentially allows privileged system access via SSH to Sophos Firewall older than version 20.0 MR3 (20.0.3).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Sophos · Sophos Firewall¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →