SonicWall SMA100 eszközök sebezhetősége
Angol cím: SonicWall SMA100 appliances Vulnerability
Publikálás dátuma: 2021.09.27.
Utolsó módosítás dátuma: 2025.04.16.
Leírás
A termék egy operációs rendszerparancs egészét vagy egy részét egy feljebb lévő komponensből származó, kívülről befolyásolt bemenet felhasználásával építi fel, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációs rendszerparancsot, amikor azt egy lejjebb lévő komponensnek küldi.
Leírás forrása: CWE-78Elemzés leírás
Eredeti nyelven: mproper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a “nobody” user which potentially leads to DoS.
Elemzés leírás forrása: CVE-2021-20035Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.5 (Közepes)
Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas
Sérülékeny szoftverek
SMA 200, 210, 400, 410, 500v virtuális eszköz 10.2.1.1-19sv, 10.2.0.8-37sv, 9.0.0.11-31sv előtti verziók