Informazioni sul CVE-2024-12802
N/A
CWE ID: CWE-305
Base Score (CVSS): N/A
CVE: CVE-2024-12802
Descrizione: SSL-VPN MFA bypass in SonicWALL SSL-VPN can occur in specific cases due to the separate handling of UPN (User Principal Name) and SAM (Security Account Manager) account names when integrated with Microsoft Active Directory, allowing MFA to be configured independently for each login method and potentially enabling attackers to bypass MFA by exploiting the alternative account name.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- SonicWall – SonicOS
Relazioni con altri prodotti
Produttore:SonicWall
Prodotto: SonicOS
Anno: 2024
CWE: CWE-305
CVSS: 0.0