PT-2022-4529 · Sonicwall · Sonicos
Publicado
2022-01-05
·
Atualizado
2022-01-19
·
CVE-2021-20048
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SonicOS (versões afetadas não especificadas)
Descrição
Um estouro de buffer baseado em pilha no cabeçalho de resposta HTTP SessionID do SonicOS permite que um invasor remoto autenticado cause uma negação de serviço (DoS) e, potencialmente, resulte na execução de código no firewall. O problema está relacionado às versões de firmware SonicOS Gen 5, Gen 6 e Gen 7.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicos