Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44221

Опубликовано: 05 дек. 2023
Источник: nvd
CVSS3: 7.2
EPSS Средний

Описание

Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.9-57sv (включая)
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.9-57sv (включая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.9-57sv (включая)
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.9-57sv (включая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.9-57sv (включая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22337
Средний

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-q6mf-v98h-w783

CVSS3: 7.2
github
около 2 лет назад

Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.

fstec логотип

BDU:2024-03429

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 96%
0.22337
Средний

7.2 High

CVSS3

Дефекты

CWE-78
CWE-78