CVE-2023-44221
CVE-2023-44221
En resumen
La interfaz de gestión del SMA100 SSL-VPN no filtra correctamente caracteres especiales, permitiendo que un administrador inyecte comandos maliciosos que se ejecuten con privilegios de usuario de bajo nivel. Un atacante podría obtener control no autorizado sobre el dispositivo VPN.
Detalle técnico
Existe una vulnerabilidad de Inyección de Comandos OS (CWE-78) en la interfaz de gestión del SMA100 SSL-VPN debido a la neutralización inadecuada de elementos especiales en entradas de usuario. Un administrador autenticado puede inyectar comandos OS arbitrarios ejecutados en el contexto del usuario 'nobody', comprometiendo potencialmente la integridad y confidencialidad del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SMA100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →