CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-12802

Critical
Published: Translated: NVD NIST

Summary

W SonicWALL SSL-VPN występuje możliwość obejścia wieloskładnikowego uwierzytelniania (MFA) w określonych przypadkach, związana z oddzielnym traktowaniem nazw kont UPN (User Principal Name) i SAM (Security Account Manager) przy integracji z Microsoft Active Directory. To pozwala na niezależną konfigurację MFA dla każdej metody logowania, co może umożliwić atakującym obejście MFA poprzez wykorzystanie alternatywnej nazwy konta.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują lukę do ominięcia zabezpieczeń MFA, co zwiększa ryzyko nieautoryzowanego dostępu do systemów. Potencjalne konsekwencje obejmują utratę danych oraz naruszenie bezpieczeństwa informacji.

Recommendation

Zaleca się przegląd i dostosowanie konfiguracji MFA w SonicWALL SSL-VPN, aby zapewnić, że wszystkie metody logowania są odpowiednio zabezpieczone. Należy również rozważyć wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

SSL-VPN MFA Bypass in SonicWALL SSL-VPN can arise in specific cases due to the separate handling of UPN (User Principal Name) and SAM (Security Account Manager) account names when integrated with Microsoft Active Directory, allowing MFA to be configured independently for each login method and potentially enabling attackers to bypass MFA by exploiting the alternative account name.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS