CVE-2024-40766
CVE-2024-40766
Em resumo
Uma falha no gerenciamento do firewall SonicWall permite que atacantes acessem recursos protegidos sem autenticação adequada e, em certos casos, travem o dispositivo. O problema afeta várias gerações de firewalls SonicWall com versões antigas do SonicOS.
Detalhe técnico
Uma vulnerabilidade de controle de acesso inadequado na interface de gerenciamento do SonicWall SonicOS permite que usuários não autenticados ou com autenticação insuficiente acessem recursos protegidos. Sob condições específicas, isso pode resultar em negação de serviço mediante travamento do firewall. A vulnerabilidade afeta dispositivos Gen 5, Gen 6 e Gen 7 rodando SonicOS 7.0.1-5035 ou anterior.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
Produtos afetados
SonicWall · SonicOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →