CVE-2024-40766
CVE-2024-40766
En resumen
Una falla en la gestión del firewall SonicWall permite que atacantes accedan a recursos protegidos sin autenticación adecuada y, en ciertos casos, bloqueen el dispositivo. El problema afecta a varios modelos de firewall SonicWall con versiones antiguas del SonicOS.
Detalle técnico
Una vulnerabilidad de control de acceso inadecuado en la interfaz de gestión de SonicWall SonicOS permite que usuarios no autenticados o insuficientemente autenticados accedan a recursos protegidos. Bajo condiciones específicas, esto puede resultar en negación de servicio mediante el bloqueo del firewall. La vulnerabilidad afecta dispositivos Gen 5, Gen 6 y Gen 7 ejecutando SonicOS 7.0.1-5035 o anterior.
Resumen generado y traducido por IA a partir de la descripción oficial.
An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Productos afectados
SonicWall · SonicOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →