CVE-2021-20035
CVE-2021-20035
En resumen
La interfaz de gestión del SMA100 no filtra adecuadamente las entradas del usuario, permitiendo que usuarios autenticados inyecten comandos del sistema que pueden causar interrupciones de servicio.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-78) en la interfaz de gestión del SMA100 sin sanitización apropiada de entrada; permite a atacantes autenticados inyectar comandos arbitrarios ejecutados como usuario 'nobody', resultando en potencial denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
SonicWall · SMA100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →