Описание
Improper neutralization of special elements used in a user input allows an authenticated malicious user to perform remote code execution in the host system. This vulnerability impacts SonicWall Switch 1.1.1.0-2s and earlier versions
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws12-10fpoe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws12-10fpoe:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws12-8_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws12-8:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws12-8poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws12-8poe:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws14-24_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws14-24:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws14-24fpoe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws14-24fpoe:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws14-48_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws14-48:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.2.0.0-3 (исключая)
Одновременно
cpe:2.3:o:sonicwall:sws14-48fpoe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sws14-48fpoe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01311
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Improper neutralization of special elements used in a user input allows an authenticated malicious user to perform remote code execution in the host system. This vulnerability impacts SonicWall Switch 1.1.1.0-2s and earlier versions
EPSS
Процентиль: 79%
0.01311
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77