Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20026

Опубликовано: 27 мая 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A vulnerability in the SonicWall NSM On-Prem product allows an authenticated attacker to perform OS command injection using a crafted HTTP request. This vulnerability affects NSM On-Prem 2.2.0-R10 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:network_security_manager:*:*:*:*:on-premises:*:*:*
Версия до 2.2.0 (исключая)
cpe:2.3:a:sonicwall:network_security_manager:2.2.0:-:*:*:on-premises:*:*:*
cpe:2.3:a:sonicwall:network_security_manager:2.2.0:r10:*:*:on-premises:*:*:*

EPSS

Процентиль: 84%
0.02201
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-24h9-xh6m-x5jf

github
около 3 лет назад

A vulnerability in the SonicWall NSM On-Prem product allows an authenticated attacker to perform OS command injection using a crafted HTTP request. This vulnerability affects NSM On-Prem 2.2.0-R10 and earlier versions.

fstec логотип

BDU:2021-04556

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость приложения для управления межсетевыми экранами, отслеживания угроз и рисков SonicWall Network Security Manager (NSM), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 84%
0.02201
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78
CWE-78