ГлавнаяБаза уязвимостей БДУ → BDU:2021-01106
9высокая

BDU:2021-01106

Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2021-03-03
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с помощью специально сформированного HTTP POST-запроса

Затрагиваемое ПО и версии
SMA 100 (до 10.2.0.3-24sv)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022https://securitylab.ru/news/515877.phphttps://www.cybersecurity-help.cz/vdb/SB2021010902https://www.securitylab.ru/vulnerability/515344.php
Проверьте безопасность своего сайта и почты → Полная проверка домена