CVE-2023-36673 — Vulnetix

CVE-2023-36673 PUBLISHED

In SonicWall SMA existieren mehrere Schwachstellen, welche von SonicWall als "TunnelCrack"-Schwachstellen zusammengefasst werden. Diese ermöglichen es einem Angreifer, welcher z.B. einen WiFi-Hotspot kontrolliert, unverschlüsselte Daten aus einer VPN-Verbindung mitzulesen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.05% · 15.1th percentile

Risk Scores

EPSS Score

0.05%

15.1th percentile

Affected Products

Vendor	Product	Versions
SonicWall	SonicWall SMA NetExtender
SonicWall	SonicWall SMA Mobile Connect
SonicWall	SonicWall SMA 1000
SonicWall	SonicWall SMA 100
SonicWall	SonicWall SMA Connect Tunnel

Exploit Intelligence

https://tunnelcrack.mathyvanhoef.com/details.html (nist-nvd)
https://www.avira.com/en/free-vpn (circl)
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0015 (circl)

Timeline

Aug 9, 2023 CVE Published
Aug 10, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 16, 2023 EPSS Score
Nov 19, 2023 EPSS Score
Dec 22, 2023 EPSS Score
Jan 25, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Apr 1, 2024 EPSS Score
May 5, 2024 EPSS Score
Jun 7, 2024 EPSS Score
Jul 11, 2024 EPSS Score

References

Open in Interactive Console →