CVE-2019-7481

Scores

EPSS Score

0.9438

CVSS

3.x 7.5

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

All CVSS Scores

CVSS 4.0

0.0

CVSS 3.x

7.5

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0

5.0

Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Description

Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ только для чтения к несанкционированным ресурсам. Эта уязвимость затронула SMA100 версии 9.0.0.3 и более ранние.

Sources

nvd

CWEs

CWE-89

Related Vulnerabilities

BDU:2021-04780

Exploits

Exploit ID: CVE-2019-7481

Source: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Reference Links

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0016

Vulnerable Software

Type: Configuration

Vendor: sonicwall

Product: sma_100_firmware

Operating System: * * *

Trait:

{
  "children": [
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*",
          "versionEndIncluding": "9.0.0.3",
          "vulnerable": true
        }
      ],
      "operator": "OR"
    },
    {
      "cpe_match": [
        {
          "cpe23uri": "cpe:2.3:h:sonicwall:sma_100:-:*:*:*:*:*:*:*"
        }
      ],
      "operator": "OR"
    }
  ],
  "operator": "AND"
}

Source: nvd