CVE-2021-20038
CVE-2021-20038
En resumen
Una vulnerabilidad en el servidor web de los dispositivos SMA100 permite que atacantes envíen solicitudes especialmente construidas que desbordan la memoria, permitiendo la ejecución de código malicioso en el dispositivo sin necesidad de contraseña.
Detalle técnico
Desbordamiento de buffer basado en stack en el módulo mod_cgi, específicamente en el manejo de variables de entorno, permite ejecución remota de código sin autenticación con privilegios de usuario 'nobody' en appliances SMA afectados (200, 210, 400, 410, 500v). El vector de ataque es a través de la red mediante solicitudes HTTP.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Stack-based buffer overflow vulnerability in SMA100 Apache httpd server's mod_cgi module environment variables allows a remote unauthenticated attacker to potentially execute code as a 'nobody' user in the appliance. This vulnerability affected SMA 200, 210, 400, 410 and 500v appliances firmware 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv and earlier versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SonicWall SMA100PoCs públicas encontradas — 2
githubgithub.com/vesperp/CVE-2021-20038-SonicWall-RCE★ 1githubgithub.com/anir0y/sonicwall-audit-toolkit★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/jbaines-r7/badbloodhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20038https://www.rapid7.com/blog/post/2022/01/11/cve-2021-20038-42-sonicwall-sma-100-multiple-vulnerabilities-fixed-2/