ГлавнаяБаза уязвимостей БДУ → BDU:2021-04965
9.4критическая

BDU:2021-04965 (CVE-2021-20034)

Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в обслуживании целевой системы
Опубликовано: 2021-10-13
Описание

Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100 связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в обслуживании целевой системы

Затрагиваемое ПО и версии
SMA 200 (до 9.0.0.10-28sv включительно)SMA 200 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 200 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 210 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 210 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 400 (до 9.0.0.10-28sv включительно)SMA 210 (до 9.0.0.10-28sv включительно)SMA 400 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 400 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 410 (до 9.0.0.10-28sv включительно)SMA 410 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 410 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 500v (до 9.0.0.10-28sv включительно)SMA 500v (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 500v (от 10.2.1.0 до 10.2.1.0-17sv включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021https://nvd.nist.gov/vuln/detail/CVE-2021-20034https://www.cybersecurity-help.cz/vdb/SB2021092406https://safe-surf.ru/upload/VULN/VULN-20210927.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена