CVE-2019-7483
CVE-2019-7483
En resumen
Un atacante no autenticado puede explotar una falla de traversal de directorios en SonicWall SMA100 para verificar la existencia de archivos específicos en el servidor, revelando potencialmente información sobre la estructura del sistema.
Detalle técnico
El endpoint CGI handleWAFRedirect en SonicWall SMA100 es vulnerable a traversal de directorios (CWE-22) sin requerir autenticación. Un atacante puede construir parámetros de ruta maliciosos para recorrer la estructura de directorios y determinar la existencia de archivos, facilitando reconocimiento para ataques posteriores.
Resumen generado y traducido por IA a partir de la descripción oficial.
In SonicWall SMA100, an unauthenticated Directory Traversal vulnerability in the handleWAFRedirect CGI allows the user to test for the presence of a file on the server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
SonicWall · SMA100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →