Katalog CVE

CVE-2024-12802

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W SonicWALL SSL-VPN występuje możliwość obejścia wieloskładnikowego uwierzytelniania (MFA) w określonych przypadkach, związana z oddzielnym traktowaniem nazw kont UPN (User Principal Name) i SAM (Security Account Manager) przy integracji z Microsoft Active Directory. To pozwala na niezależną konfigurację MFA dla każdej metody logowania, co może umożliwić atakującym obejście MFA poprzez wykorzystanie alternatywnej nazwy konta.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują lukę do ominięcia zabezpieczeń MFA, co zwiększa ryzyko nieautoryzowanego dostępu do systemów. Potencjalne konsekwencje obejmują utratę danych oraz naruszenie bezpieczeństwa informacji.

Rekomendacja

Zaleca się przegląd i dostosowanie konfiguracji MFA w SonicWALL SSL-VPN, aby zapewnić, że wszystkie metody logowania są odpowiednio zabezpieczone. Należy również rozważyć wdrożenie dodatkowych środków bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

SSL-VPN MFA Bypass in SonicWALL SSL-VPN can arise in specific cases due to the separate handling of UPN (User Principal Name) and SAM (Security Account Manager) account names when integrated with Microsoft Active Directory, allowing MFA to be configured independently for each login method and potentially enabling attackers to bypass MFA by exploiting the alternative account name.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS