SonicWall SMA100 eszközök sebezhetősége
Angol cím: SonicWall SMA100 appliances Vulnerability
Publikálás dátuma: 2021.09.27.
Utolsó módosítás dátuma: 2025.04.16.
Leírás
A termék egy operációs rendszerparancs egészét vagy egy részét egy feljebb lévő komponensből származó, kívülről befolyásolt bemenet felhasználásával építi fel, de nem semlegesíti vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a tervezett operációs rendszerparancsot, amikor azt egy lejjebb lévő komponensnek küldi.
Leírás forrása: CWE-78Elemzés leírás
Eredeti nyelven: mproper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a “nobody” user which potentially leads to DoS.
Elemzés leírás forrása: CVE-2021-20035Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.5 (Közepes)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High
Sérülékeny szoftverek
SMA 200, 210, 400, 410, 500v virtuális eszköz 10.2.1.1-19sv, 10.2.0.8-37sv, 9.0.0.11-31sv előtti verziók