专栏名称: 启明星辰安全简讯
信息安全那些事儿
今天看啥  ›  专栏  ›  启明星辰安全简讯

【漏洞通告】SonicWall SonicOS访问控制不当漏洞(CVE-2024-40766)

启明星辰安全简讯  · 公众号  ·  · 2024-08-27 17:47
    

文章预览

一、漏洞 概述 漏洞名称 SonicWall SonicOS访问控制不当漏洞 CVE   ID CVE-2024-40766 漏洞类型 访问控制不当 发现时间 2024-08-22 漏洞评分 9.3 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 SonicWall 是全球知名的网络安全方案提供商,其客户包括企业、服务提供商、电子商务、政府和教育机构等。SonicOS是SonicWall公司推出的专有操作系统,它集成了多种安全技术和功能,旨在保护企业网络免受各种网络威胁的攻击。 2024年8月22日,启明星辰集团VSRC监测到SonicWall 修复了SonicOS中的一个访问控制不当漏洞(CVE-2024-40766),该漏洞的CVSS评分为9.3。 SonicWall Firewall Gen 5、Gen 6和某些Gen 7系列防火墙在SonicOS管理访问中存在访问控制不当漏洞,远程威胁者可利用该漏洞未授权访问目标设备并获取敏感信息,并可能导致防火墙 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览