ГлавнаяБаза уязвимостей БДУ → BDU:2017-02581
10критическая

BDU:2017-02581

Уязвимость компонента «viewcert» CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Sonicwall Secure Remote Access, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-14
Описание

Уязвимость компонента «viewcert» (/cgi-bin/viewcert) CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Dell Inc. Sonicwall Secure Remote Access (SRA) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметра «CERT»

Затрагиваемое ПО и версии
Sonicwall Secure Remote Access (8.1.0.2-14sv)
Способ устранения

Использование рекомендаций:
http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=868

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=868http://pastebin.com/g1e2qU6Nhttp://www.securityfocus.com/bid/96375
Проверьте безопасность своего сайта и почты → Полная проверка домена