Описание
A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges can inject a path traversal sequence to make any directory on the SMA appliance writable.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_100:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 10.2.1.15-81sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
8.8 High
CVSS3
8.3 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.3
github
7 месяцев назад
A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges can inject a path traversal sequence to make any directory on the SMA appliance writable.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость компонента SSLVPN микропрограммного обеспечения межсетевых экранов SonicWall SMA 100, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 52%
0.00286
Низкий
8.8 High
CVSS3
8.3 High
CVSS3
Дефекты
CWE-22