1. CVE-Search
  2. CVE-2019-7474
ID CVE-2019-7474
Summary A vulnerability in SonicWall SonicOS and SonicOSv, allow authenticated read-only admin to leave the firewall in an unstable state by downloading certificate with specific extension. This vulnerability affected SonicOS Gen 5 version 5.9.1.10 and earlier, Gen 6 version 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o and SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
References
Vulnerable Configurations
  • cpe:2.3:o:sonicwall:sonicos:5.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.0.0.6:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.0.0.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.0.0.8:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.0.0.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.0.0.13:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.0.0.13:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.8.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.8.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.8.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.8.1.10:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.8.1.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.9.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.9.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.9.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:5.9.1.10:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:5.9.1.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.2.7.3:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.2.7.8:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.2.7.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.4.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.5.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.5.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.5.1.8:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.5.1.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.5.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicos:6.5.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:sonicwall:sonicos:6.5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:*:*:*:*:vmware:*:*
    cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:*:*:*:*:vmware:*:*
  • cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:*:*:*:*:hyper_v:*:*
    cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:*:*:*:*:hyper_v:*:*
  • cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:*:*:*:*:azure:*:*
    cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:*:*:*:*:azure:*:*
  • cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:*:*:*:*:aws:*:*
    cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:*:*:*:*:aws:*:*
CVSS
Base: 4.0 (as of 06-10-2020 - 13:24)
Impact:
Exploitability:
CWE CWE-755
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
refmap via4
confirm https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0001
Last major update 06-10-2020 - 13:24
Published 02-04-2019 - 18:30
Last modified 06-10-2020 - 13:24
Back to Top