CVE-2021-20035
CVE-2021-20035
Em resumo
A interface de gerenciamento do SMA100 não filtra corretamente as entradas do usuário, permitindo que usuários autenticados injetem comandos do sistema que podem causar interrupções de serviço.
Detalhe técnico
Vulnerabilidade de injeção de comando (CWE-78) na interface de gerenciamento do SMA100 sem sanitização adequada de entrada; permite que atacantes autenticados injetem comandos arbitrários executados como usuário 'nobody', resultando em potencial negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
SonicWall · SMA100Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →