CVE-2020-29574
CVE-2020-29574
Em resumo
Um invasor pode injetar comandos SQL maliciosos na interface WebAdmin do Cyberoam OS sem precisar de senha, permitindo roubar ou modificar todos os dados do banco de dados.
Detalhe técnico
Vulnerabilidade de injeção SQL no WebAdmin do Cyberoam OS aceita entrada de usuário não sanitizada em consultas SQL, permitindo que invasores remotos não autenticados executem comandos SQL arbitrários com privilégios do banco de dados. Vetor de ataque é baseado em rede sem autenticação obrigatória, resultando em comprometimento completo de confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An SQL injection vulnerability in the WebAdmin of Cyberoam OS through 2020-12-04 allows unauthenticated attackers to execute arbitrary SQL statements remotely.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →