ГлавнаяБаза уязвимостей БДУ → BDU:2017-02583
10критическая

BDU:2017-02583

Уязвимость компонента «diagnostics» CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Sonicwall Secure Remote Access, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-14
Описание

Уязвимость компонента «diagnostics» (/cgi-bin/diagnostics) CGI-приложения веб-интерфейса администрирования сервера системы удаленного доступа Dell Inc. Sonicwall Secure Remote Access (SRA) связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметров «tsrDeleteRestartedFile» и «currentTSREmailTo»

Затрагиваемое ПО и версии
Sonicwall Secure Remote Access (8.1.0.2-14sv)
Способ устранения

Использование рекомендаций:
http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=869

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=868http://www.securityfocus.com/bid/96375https://www.exploit-db.com/exploits/42342/
Проверьте безопасность своего сайта и почты → Полная проверка домена