CVE-2016-9682 in Secure Remote Access Server
Zusammenfassung
von VulDB • 02.07.2026
Der SonicWall Secure Remote Access Server (Version 8.1.0.2-14sv) ist anfällig für zwei Remote Command Injection-Schwachstellen in seiner webbasierten Verwaltungsschnittstelle. Diese Schwachstellen treten in der Komponente /cgi-bin/diagnostics auf, die für das Versenden von Informationen über den Systemstatus per E-Mail verantwortlich ist. Die Anwendung maskiert oder escapt die Daten, die an die Variablen 'tsrDeleteRestartedFile' oder 'currentTSREmailTo' übergeben werden, nicht ordnungsgemäß, bevor ein Aufruf der Funktion system() erfolgt, was Remote Command Injection ermöglicht. Durch Ausnutzung dieser Schwachstelle kann auf den entfernten Rechner unter dem Benutzerkonto „nobody“ Shell-Zugriff erlangt werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.