VDB
CVE-2023-36672
CVE-2023-36672
PUBLISHED
In SonicWall SMA existieren mehrere Schwachstellen, welche von SonicWall als "TunnelCrack"-Schwachstellen zusammengefasst werden. Diese ermöglichen es einem Angreifer, welcher z.B. einen WiFi-Hotspot kontrolliert, unverschlüsselte Daten aus einer VPN-Verbindung mitzulesen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.04% · 11.8th percentile
Risk Scores
EPSS Score
0.04%
11.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SonicWall | SonicWall SMA 1000 | |
| SonicWall | SonicWall SMA 100 | |
| SonicWall | SonicWall SMA NetExtender | |
| SonicWall | SonicWall SMA Mobile Connect | |
| SonicWall | SonicWall SMA Connect Tunnel |
Exploit Intelligence
Timeline
- Aug 9, 2023 CVE Published
- Aug 10, 2023 EPSS Score
- Sep 13, 2023 EPSS Score
- Oct 16, 2023 EPSS Score
- Nov 19, 2023 EPSS Score
- Dec 22, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Feb 28, 2024 EPSS Score
- Apr 1, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 7, 2024 EPSS Score
- Jul 11, 2024 EPSS Score