超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
SonicWall SonicOS-sslvpn-越权访问
EXP
EXP/POC/漏洞分析下载
发布时间:2025-02-07 16:51:41
更新时间:2025-02-07 16:51:41
应用类型:安全产品
漏洞类型:越权访问
提交时间:2025-01-28 08:48:21
发现时间:2025-01-08 00:00:00
漏洞描述
SSLVPN 身份验证机制中的不当身份验证漏洞允许远程攻击者绕过身份验证。
相关编号
CVE编号:CVE-2024-53704
CNNVD编号:—
CNVD编号:—
影响版本
7.1.x (7.1.1-7058 and older versions), and version 7.1.2-7019.
前置条件
简单
当前需要有至少一个 VPN 用户处于登录状态
影响后果
高数据丢失
未经身份验证的利用
补丁修复信息
新版修改了身份验证逻辑
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2025-01-28 08:48:21
提交漏洞
2025-02-07 16:49:46
审核漏洞
2025-02-07 16:51:41
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。