1. CVE-Search
  2. CVE-2022-1040
ID CVE-2022-1040
Summary An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older.
References
Vulnerable Configurations
  • cpe:2.3:o:sophos:sfos:15.01.0:mr-1.1:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:15.01.0:mr-1.1:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:15.01.0:mr-2:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:15.01.0:mr-2:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:15.01.0:mr-3:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:15.01.0:mr-3:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:16.5:*:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:16.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:-:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:-:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release1:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release1:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release2:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release2:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release3:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release3:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release4:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release4:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release5:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release5:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release6:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release6:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release7:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release7:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release8:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release8:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.0:maintenance_release9:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.0:maintenance_release9:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.1:-:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.1:-:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.1:maintenance_release1:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.1:maintenance_release1:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.1:maintenance_release2:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.1:maintenance_release2:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.1:maintenance_release3:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.1:maintenance_release3:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.1:maintenance_release4:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.1:maintenance_release4:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:-:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:-:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release1:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release1:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release10:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release10:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release11:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release11:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release12:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release12:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release2:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release2:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release3:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release3:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release4:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release4:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release5:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release5:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release6:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release6:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release7:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release7:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release8:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release8:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:17.5:maintenance_release9:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:17.5:maintenance_release9:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:18.0:*:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:18.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:18.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sophos:sfos:18.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sophos:sfos:18.5.3:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 08-08-2023 - 14:21)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
Last major update 08-08-2023 - 14:21
Published 25-03-2022 - 12:15
Last modified 08-08-2023 - 14:21
Back to Top