CVE-2021-20031

Опубликовано: 12 окт. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Средний

Описание

A Host Header Redirection vulnerability in SonicOS potentially allows a remote attacker to redirect firewall management users to arbitrary web domains.

Ссылки

http://packetstormsecurity.com/files/164502/Sonicwall-SonicOS-7.0-Host-Header-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0019
Vendor Advisory
http://packetstormsecurity.com/files/164502/Sonicwall-SonicOS-7.0-Host-Header-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0019
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-r1262 (включая)

Одно из

cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-r1283 (включая)

Одно из

cpe:2.3:h:sonicwall:nsv_10:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_100:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_1600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_25:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_50:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-r579 (включая)

Одно из

cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.4.7 (включая)

Одно из

cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_9400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_9600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_9800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.1.12 (включая)

Одно из

cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_9800:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.0.5.3-94o (включая)

Одно из

cpe:2.3:h:sonicwall:supermassive_e10200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_e10400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:supermassive_e10800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 5.9.1.13 (включая)

Одно из

cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.36219

Средний

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-467c-cx8x-xprw

github

больше 3 лет назад

A Host Header Redirection vulnerability in SonicOS potentially allows a remote attacker to redirect firewall management users to arbitrary web domains.

EPSS

Процентиль: 97%

0.36219

Средний

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601