Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
SonicWall
Наименование ПО
SMA 200
SMA 400
SMA 210
SMA 410
SMA 500v
SMA 100
Версия ПО
до 9.0.0.10-28sv включительно (SMA 200)
до 9.0.0.10-28sv включительно (SMA 400)
до 9.0.0.10-28sv включительно (SMA 210)
до 9.0.0.10-28sv включительно (SMA 410)
до 9.0.0.10-28sv включительно (SMA 500v)
до 10.2.1.0-17sv включительно (SMA 100)
до 10.2.0.7-34sv включительно (SMA 100)
до 9.0.0.10-28sv включительно (SMA 100)
до 10.2.1.0-17sv включительно (SMA 200)
до 10.2.0.7-34sv включительно (SMA 200)
до 10.2.1.0-17sv включительно (SMA 210)
до 10.2.0.7-34sv включительно (SMA 210)
до 10.2.1.0-17sv включительно (SMA 400)
до 10.2.0.7-34sv включительно (SMA 400)
до 10.2.1.0-17sv включительно (SMA 410)
до 10.2.0.7-34sv включительно (SMA 410)
до 10.2.1.0-17sv включительно (SMA 500v)
до 10.2.0.7-34sv включительно (SMA 500v)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03967
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 4 лет назад
Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.
CVSS3: 6.5
github
больше 3 лет назад
Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.
EPSS
Процентиль: 88%
0.03967
Низкий
7.2 High
CVSS3
9 Critical
CVSS2