VDB
CVE-2024-12802
CVE-2024-12802
PUBLISHED
Es besteht eine Schwachstelle in SonicWall SSL-VPN. Dieser Fehler ist auf eine unsachgemäße Handhabung und inkonsistente Konfiguration der Multi-Faktor-Authentifizierung (MFA) für UPN- und SAM-Kontonamen in SonicWALL SSL-VPN bei der Integration mit Microsoft Active Directory zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um MFA zu umgehen.
EPSS 0.10% · 26.4th percentile
Risk Scores
EPSS Score
0.10%
26.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| sonicwall | SonicWall SSL-VPN TZ80 <8.0.0-8037 | |
| sonicwall | SonicWall SSL-VPN Gen6 Firewalls <6.5.5.1-6n | |
| sonicwall | SonicWall SSL-VPN Gen7 Firewalls <7.0.1-5165 | |
| sonicwall | SonicWall SSL-VPN Gen6 NSv <6.5.4.4-44v-21-2472 | |
| sonicwall | SonicWall SSL-VPN Gen7 Firewalls <7.1.3-7015 |
Timeline
- Jan 7, 2025 PoC Published
- Jan 7, 2025 PoC Published
- Jan 7, 2025 CVE Published
- Jan 9, 2025 PoC Published
- Jan 9, 2025 PoC Published
- Jan 9, 2025 PoC Published
- Jan 9, 2025 PoC Published
- Jan 9, 2025 PoC Published
- Jan 10, 2025 EPSS Score
- Jan 13, 2025 PoC Published
- Jan 26, 2025 EPSS Score
- Feb 10, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0021.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0021 advisory
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0001 advisory
- https://www.heise.de/news/Zero-Day-Sicherheitsluecke-in-Sonicwall-SSL-VPN-wird-angegriffen-10229915.html advisory
- https://www.reddit.com/r/sonicwall/comments/1hvm5cw/critical_vulnerabilities_in_sslvpn/ advisory