CVE-2016-9682 in Secure Remote Access Serverinfo

Zusammenfassung

von VulDB • 02.07.2026

Der SonicWall Secure Remote Access Server (Version 8.1.0.2-14sv) ist anfällig für zwei Remote Command Injection-Schwachstellen in seiner webbasierten Verwaltungsschnittstelle. Diese Schwachstellen treten in der Komponente /cgi-bin/diagnostics auf, die für das Versenden von Informationen über den Systemstatus per E-Mail verantwortlich ist. Die Anwendung maskiert oder escapt die Daten, die an die Variablen 'tsrDeleteRestartedFile' oder 'currentTSREmailTo' übergeben werden, nicht ordnungsgemäß, bevor ein Aufruf der Funktion system() erfolgt, was Remote Command Injection ermöglicht. Durch Ausnutzung dieser Schwachstelle kann auf den entfernten Rechner unter dem Benutzerkonto „nobody“ Shell-Zugriff erlangt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.11.2016

Veröffentlichung

22.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97182

CPE

bereit

Exploit

Download

EPSS

0.23296

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!