9.4критическая
BDU:2021-04965 (CVE-2021-20034)
Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в
обслуживании целевой системы
Опубликовано: 2021-10-13
Описание
Уязвимость интерфейса управления межсетевых экранов SONICWALL серии SMA 100 связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить сброс конфигурации устройства до заводских настроек и вызвать отказ в
обслуживании целевой системы
Затрагиваемое ПО и версии
SMA 200 (до 9.0.0.10-28sv включительно)SMA 200 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 200 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 210 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 210 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 400 (до 9.0.0.10-28sv включительно)SMA 210 (до 9.0.0.10-28sv включительно)SMA 400 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 400 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 410 (до 9.0.0.10-28sv включительно)SMA 410 (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 410 (от 10.2.1.0 до 10.2.1.0-17sv включительно)SMA 500v (до 9.0.0.10-28sv включительно)SMA 500v (от 10.2.0.0 до 10.2.0.7-34sv включительно)SMA 500v (от 10.2.1.0 до 10.2.1.0-17sv включительно)
Способ устранения
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи