CVE-2024-53704— SonicWALL SSLVPN 安全漏洞

AI 预测 9.8 利用难度: 较易 KEV · 勒索软件 EPSS 93.86% · P100 更新于 2026-02-27

公开利用映射 1

Nuclei · 1 CVE-2024-53704.yaml [template]

已观察到在野利用 cisa_kev · confirmed

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-53704 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

认证机制不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SonicWALL SSLVPN 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SonicWALL SSLVPN是美国SonicWALL公司的一个适用于 Windows 和 Linux 用户的透明软件应用程序。使远程用户能够安全地连接到公司网络。 SonicWALL SSLVPN存在安全漏洞，该漏洞源于身份验证不当。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
SonicWall	SonicOS	7.1.1-7058 and older versions	-

二、漏洞 CVE-2024-53704 的公开POC

#	POC 描述	源链接	神龙链接
1	demonstriert, wie mittels missbräuchlicher Nutzung eines Swap-Cookies eine VPN-Session übernommen werden kann. Wichtig: Dieses Projekt dient ausschliesslich zu Bildungs- und Forschungszwecken – bitte nur in Umgebungen verwenden, in denen Du explizit authorisiert bist.	https://github.com/istagmbh/CVE-2024-53704	POC详情
2	An Improper Authentication vulnerability in the SSLVPN authentication mechanism allows a remote attacker to bypass authentication.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-53704.yaml	POC详情
3	Exploit for CVE-2024-53704 - SonicWall SonicOS SSLVPN authentication bypass	https://github.com/sfewer-r7/SonicSessionLeak	POC详情
4	SonicWall security audit toolkit with vulnerable CTF lab (CVE-2021-20038, CVE-2024-53704)	https://github.com/anir0y/sonicwall-audit-toolkit	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-53704 的情报信息

请登录查看更多情报信息。

CVE-2024-53704 厂商安全公告 (1)

Security Advisoryvendor-advisory

https://nvd.nist.gov/vuln/detail/CVE-2024-53704

同批安全公告 · SonicWall · 2025-01-09 · 共 9 条

CVE-2024-12806		SonicWALL SonicOS 安全漏洞
CVE-2024-12802		SonicWALL SSL-VPN 安全漏洞
CVE-2024-12805		SonicWALL SonicOS 安全漏洞
CVE-2024-12803		SonicWALL SonicOS 安全漏洞
CVE-2024-40765		SonicWALL SonicOS 安全漏洞
CVE-2024-40762		SonicWALL SonicOS 安全漏洞
CVE-2024-53705		SonicWALL SonicOS 安全漏洞
CVE-2024-53706		SonicWALL Gen7 SonicOS Cloud platform NSv 安全漏洞

IV. Related Vulnerabilities

Same product: SonicOS

Same vendor: SonicWall

Same weakness: CWE-287

V. Comments for CVE-2024-53704

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-53704— SonicWALL SSLVPN 安全漏洞

公开利用映射 1

一、漏洞 CVE-2024-53704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2024-53704 的公开POC

三、漏洞 CVE-2024-53704 的情报信息

CVE-2024-53704 厂商安全公告 (1)

同批安全公告 · SonicWall · 2025-01-09 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-53704

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-53704— SonicWALL SSLVPN 安全漏洞

公开利用映射 1

一、 漏洞 CVE-2024-53704 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2024-53704 的公开POC

三、漏洞 CVE-2024-53704 的情报信息

CVE-2024-53704 厂商安全公告 (1)

同批安全公告 · SonicWall · 2025-01-09 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-53704

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-53704 基础信息