anonhaven

CVE-2024-53704

CRITICAL CVSS 3.1: 9,8 EPSS 93.9% ACTIVE EXPLOIT
Обновлено 31 октября 2025
Sonicwall

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 11 марта 2025

Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии 7.1.1-7040 — 7.1.1-7058
Тип уязвимости CWE-287 (Неправильная аутентификация)
Поставщик Sonicwall
Публичный эксплойт Да

Уязвимость неправильной аутентификации в механизме аутентификации SSLVPN позволяет удаленному злоумышленнику обойти аутентификацию.

Показать оригинальное описание (EN)

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-287 Improper Authentication (Неправильная аутентификация)

Уязвимые продукты 26

Конфигурация От (включительно) До (исключительно)
Sonicwall Sonicos
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
 7.1.1-7040 <= 7.1.1-7058
Sonicwall Sonicos
cpe:2.3:o:sonicwall:sonicos:7.1.2-7019:*:*:*:*:*:*:*
Sonicwall Nsa_2700
cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
Sonicwall Nsa_3700
cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
Sonicwall Nsa_4700
cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
Sonicwall Nsa_5700
cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*
Sonicwall Nsa_6700
cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
Sonicwall Nssp_10700
cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*
Sonicwall Nssp_11700
cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*
Sonicwall Nssp_13700
cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*
Sonicwall Nssp_15700
cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*
Sonicwall Nsv_270
cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*
Sonicwall Nsv_470
cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*
Sonicwall Nsv_870
cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*
Sonicwall Tz270
cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
Sonicwall Tz270w
cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
Sonicwall Tz370
cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
Sonicwall Tz370w
cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
Sonicwall Tz470
cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
Sonicwall Tz470w
cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
Sonicwall Tz570
cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
Sonicwall Tz570p
cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
Sonicwall Tz570w
cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
Sonicwall Tz670
cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
Sonicwall Sonicos
cpe:2.3:o:sonicwall:sonicos:8.0.0-8035:*:*:*:*:*:*:*
Sonicwall Tz80
cpe:2.3:h:sonicwall:tz80:-:*:*:*:*:*:*:*

Ссылки 2

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
PSIRT@sonicwall.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3439

Sonicwall

4,9

CVE-2025-40604

Sonicwall

9,8

CVE-2025-40601

Sonicwall

7,5

CVE-2025-40603

Sonicwall

4,5

CVE-2025-23006

Sonicwall

9,8