【漏洞通告】SonicWall SonicOS访问控制不当漏洞（CVE-2024-40766）

文章预览

一、漏洞 概述 漏洞名称 SonicWall SonicOS访问控制不当漏洞 CVE   ID CVE-2024-40766 漏洞类型 访问控制不当 发现时间 2024-08-22 漏洞评分 9.3 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 SonicWall 是全球知名的网络安全方案提供商，其客户包括企业、服务提供商、电子商务、政府和教育机构等。SonicOS是SonicWall公司推出的专有操作系统，它集成了多种安全技术和功能，旨在保护企业网络免受各种网络威胁的攻击。 2024年8月22日，启明星辰集团VSRC监测到SonicWall 修复了SonicOS中的一个访问控制不当漏洞（CVE-2024-40766），该漏洞的CVSS评分为9.3。 SonicWall Firewall Gen 5、Gen 6和某些Gen 7系列防火墙在SonicOS管理访问中存在访问控制不当漏洞，远程威胁者可利用该漏洞未授权访问目标设备并获取敏感信息，并可能导致防火墙 ………………………………