CVE-2021-20021
CVE-2021-20021
En resumen
Un fallo en SonicWall Email Security permite que atacantes creen cuentas de administrador enviando solicitudes HTTP especialmente diseñadas. Esto es crítico porque el atacante obtiene control total del sistema de seguridad de correo sin necesidad de credenciales válidas.
Detalle técnico
Una vulnerabilidad de control de acceso inadecuado (CWE-269) en SonicWall Email Security 10.0.9.x permite que atacantes no autenticados creen cuentas administrativas mediante solicitudes HTTP manipuladas. No se requiere autenticación previa, lo que resulta en compromiso total de la puerta de enlace de seguridad de correo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · Email SecurityPoCs públicas encontradas — 1
githubgithub.com/SUPRAAA-1337/CVE-2021-20021★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →