Описание
A Stack-based buffer overflow vulnerability in the SMA100 series web interface allows remote, unauthenticated attacker to cause Denial of Service (DoS) or potentially results in code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.2.2.1-90sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.2.2.1-90sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 10.2.2.1-90sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
7.3 High
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 7.3
github
7 месяцев назад
A Stack-based buffer overflow vulnerability in the SMA100 series web interface allows remote, unauthenticated attacker to cause Denial of Service (DoS) or potentially results in code execution.
CVSS3: 7.3
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 30%
0.00114
Низкий
7.3 High
CVSS3
Дефекты
CWE-121