SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 SonicOS SSLVPN 认证绕过漏洞 漏洞编号 QVD-2025-1811 ,CVE-2024-53704 公开时间 2025-01-08 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.2 威胁类型 身份认证绕过 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。 0 1 漏洞详情 > > > > 影响组件 SonicOS SSLVPN是一款为中小企业设计的SSL VPN设备，旨在提供安全的远程访问解决方案，允许用户通过加密的网络连接安全地访问内部网络资源。 > > > > 漏洞描述 近日，奇安信CERT监测到官方修复 SonicOS SSLVPN 认证绕过漏洞(CVE-2024-53704) ，该漏洞存在于 SonicOS SSLVPN 的认证机制中，允许远程攻击者绕过认证。攻击者可以利用这一漏洞在未经过 ………………………………