An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Nsa 2700
HWSonicwallwszystkie wersjeSonicwall Nsa 3700
HWSonicwallwszystkie wersjeSonicwall Nsa 4700
HWSonicwallwszystkie wersjeSonicwall Nsa 5700
HWSonicwallwszystkie wersjeSonicwall Nsa 6700
HWSonicwallwszystkie wersjeSonicwall Nssp 10700
HWSonicwallwszystkie wersjeSonicwall Nssp 11700
HWSonicwallwszystkie wersjeSonicwall Nssp 13700
HWSonicwallwszystkie wersjeSonicwall Nssp 15700
HWSonicwallwszystkie wersjeSonicwall Nsv 270
HWSonicwallwszystkie wersjeSonicwall Nsv 470
HWSonicwallwszystkie wersjeSonicwall Nsv 870
HWSonicwallwszystkie wersjeSonicwall Sonicos
OSSonicwall7.1.2-70198.0.0-80357.1.1-7040 – 7.1.1-7058Sonicwall Tz270
HWSonicwallwszystkie wersjeSonicwall Tz270w
HWSonicwallwszystkie wersjeSonicwall Tz370
HWSonicwallwszystkie wersjeSonicwall Tz370w
HWSonicwallwszystkie wersjeSonicwall Tz470
HWSonicwallwszystkie wersjeSonicwall Tz470w
HWSonicwallwszystkie wersjeSonicwall Tz570
HWSonicwallwszystkie wersjeSonicwall Tz570p
HWSonicwallwszystkie wersjeSonicwall Tz570w
HWSonicwallwszystkie wersjeSonicwall Tz670
HWSonicwallwszystkie wersjeSonicwall Tz80
HWSonicwallwszystkie wersje
CISA KEV — detailsi
- Vendori
- SonicWall ↗
- Producti
- SonicOS
- Added to KEVi
- February 18, 2025
- Remediation deadline (US Federal)i
- March 11, 2025(overdue)
- Ransomwarei
- Active ransomware campaigns exploit this vulnerability
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
SonicWall SonicOS contains an improper authentication vulnerability in the SSLVPN authentication mechanism that allows a remote attacker to bypass authentication.
Related vulnerabilities
Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...
SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia
Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5
Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)