CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-40762

Critical
Published: Translated: NVD NIST

Summary

Wykorzystanie kryptograficznie słabego generatora liczb pseudolosowych (PRNG) w generatorze tokenów uwierzytelniających SSLVPN SonicOS, który w niektórych przypadkach może być przewidywalny przez atakującego, co potencjalnie prowadzi do ominięcia uwierzytelnienia.

Risk Assessment

Atakujący może wykorzystać przewidywalność tokenów uwierzytelniających do uzyskania dostępu do systemu bez autoryzacji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację oprogramowania SonicOS do najnowszej wersji, która eliminuje wykorzystanie słabego PRNG oraz wdrożenie dodatkowych mechanizmów zabezpieczających w procesie uwierzytelniania.

Original NVD description (English source)

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS