Описание
Уязвимость компонента SSLVPN микропрограммного обеспечения межсетевых экранов SonicWall SMA 100 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Вендор
SonicWall
Наименование ПО
SMA 100
Версия ПО
до 10.2.1.15-81sv (SMA 100)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00066
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 1 месяца назад
A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN admin privileges can with admin privileges can inject shell command arguments to upload a file on the appliance.
CVSS3: 7.1
github
около 1 месяца назад
A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN admin privileges can with admin privileges can inject shell command arguments to upload a file on the appliance.
EPSS
Процентиль: 21%
0.00066
Низкий
7.2 High
CVSS3
9 Critical
CVSS2