Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20034

Опубликовано: 27 сент. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (включая)
cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.0.0 (включая) до 10.2.0.7-34sv (включая)
cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.1.0 (включая) до 10.2.1.0-17sv (включая)
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (включая)
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.0.0 (включая) до 10.2.0.7-34sv (включая)
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.1.0 (включая) до 10.2.1.0-17sv (включая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (включая)
cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.0.0 (включая) до 10.2.0.7-34sv (включая)
cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.1.0 (включая) до 10.2.1.0-17sv (включая)
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (включая)
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.0.0 (включая) до 10.2.0.7-34sv (включая)
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия от 10.2.1.0 (включая) до 10.2.1.0-17sv (включая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:sonicwall:sma_500v:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (включая)
cpe:2.3:a:sonicwall:sma_500v:*:*:*:*:*:*:*:*
Версия от 10.2.0.0 (включая) до 10.2.0.7-34sv (включая)
cpe:2.3:a:sonicwall:sma_500v:*:*:*:*:*:*:*:*
Версия от 10.2.1.0 (включая) до 10.2.1.0-17sv (включая)

EPSS

Процентиль: 90%
0.05777
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
CWE-22

Связанные уязвимости

github логотип

GHSA-vfqg-fwg4-f3vx

CVSS3: 9.1
github
больше 3 лет назад

An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

fstec логотип

BDU:2021-04965

CVSS3: 9.1
fstec
больше 4 лет назад

Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в обслуживании целевой системы

EPSS

Процентиль: 90%
0.05777
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-284
CWE-22