CVE-2020-5146

Опубликовано: 09 янв. 2021

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

A vulnerability in SonicWall SMA100 appliance allow an authenticated management-user to perform OS command injection using HTTP POST parameters. This vulnerability affected SMA100 Appliance version 10.2.0.2-20sv and earlier.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.0.2-20sv (включая)

cpe:2.3:h:sonicwall:sma_100:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02255

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-6w86-cqhf-wpxg

github

больше 3 лет назад

BDU:2021-01106

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды