PT-2021-13725 · Sonicwall · Sonicwall Sma100
Publicado
2021-03-13
·
Atualizado
2021-03-19
·
CVE-2021-20017
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
SonicWall SMA100 versões 10.2.0.5 e anteriores
Descrição:
Uma falha de injeção de comando pós-autenticação permite que um invasor autenticado execute comandos do sistema operacional como usuário ‘nobody’.
Recomendações:
Para as versões 10.2.0.5 e anteriores do SonicWall SMA100, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Sma100