Directory Services Connector, wersja 4.1.17 i wcześniejsze
Numer CVE
CVE-2020-5148
Krytyczność
8.2 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Opis
Domyślna konfiguracja agenta SSO SonicWall wykorzystuje Microsoft NetAPI do sondowania powiązanych adresów IP w sieci, co umożliwia atakującemu przechwycenie hashu hasła uprzywilejowanego użytkownika i wykorzystanie agenta SSO do uwierzytelnienia.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny