CVE-2016-9683 in Secure Remote Access Serverالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يحتوي خادم الوصول عن بُعد الآمن من شركة SonicWall (الإصدار 8.1.0.2-14sv) على ثغرة حقن أوامر عن بُعد في واجهته الإدارية عبر الويب. تحدث هذه الثغرة في مكون CGI الخاص بـ 'extensionsettings' (/cgi-bin/extensionsettings)، المسؤول عن التعامل مع بعض التكوينات الداخلية للخادم. لا تقوم تطبيق CGI بتجنب (escape) المعلومات المُمرَّرة إليه بشكل صحيح عند معالجة طلب نموذج متعدد الأجزاء معين يتضمن نصوصاً برمجية. يتم قراءة اسم الملف للمتغير 'scriptname' دون تنقيح أو تطهير قبل استدعاء دالة system()، مما يتيح حقن الأوامر عن بُعد. يؤدي استغلال هذه الثغرة إلى منح وصول عبر سطر الأوامر (shell access) إلى الجهاز البعيد تحت حساب المستخدم nobody. هذا هو رقم مشكلة SonicWall 181195.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/11/2016

إفشاء

22/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97183

استغلال

تحميل

EPSS

0.11554

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!