Уязвимость BDU:2024-07699

Идентификатор: BDU:2024-07699.

Наименование уязвимости: Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к учетным данным произвольного пользователя.

Описание уязвимости: Уязвимость программного средства аутентификации WatchGuard Authentication Gateway связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к учетным данным произвольного пользователя
Уязвимое ПО: Программное средство защиты Watchguard Technologies Inc. Authentication Gateway до 12.10.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.09.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2024-00015

Компенсирующие меры:
— ограничение сетевого доступа TCP-порта 4114 к шлюзу аутентификации (разрешить только подключения из Firebox)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-6593.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-6593
https://www.security-database.com/detail.php?alert=CVE-2024-6593
https://vuldb.com/?id.278457
https://www.cve.org/CVERecord?id=CVE-2024-6593