SonicWall SMA100/SMA 200/SMA 210/SMA 400/SMA 410/SMA 500v 10.2.1.9-57sv SSL-VPN Management Interface erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in SonicWall SMA100, SMA 200, SMA 210, SMA 400, SMA 410 and SMA 500v 10.2.1.9-57sv entdeckt. Dies betrifft einen unbekannten Teil der Komponente SSL-VPN Management Interface. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2023-44221 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar.

Detailsinfo

In SonicWall SMA100, SMA 200, SMA 210, SMA 400, SMA 410 sowie SMA 500v 10.2.1.9-57sv (Firewall Software) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente SSL-VPN Management Interface. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-78. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird. Die Zusammenfassung von CVE lautet:

Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.

Die Schwachstelle wurde am 06.12.2023 als SNWLID-2023-0018 öffentlich gemacht. Das Advisory findet sich auf psirt.global.sonicwall.com. Die Verwundbarkeit wird seit dem 26.09.2023 als CVE-2023-44221 geführt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1202 bezeichnet.

Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 235087 (SonicWall Secure Mobile Access < 10.2.1.10-62sv (SNWLID-2023-0018)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (235087) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.9

VulDB Base Score: 4.7
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.2
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Attackiert

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 235087
Nessus Name: SonicWall Secure Mobile Access < 10.2.1.10-62sv (SNWLID-2023-0018)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

26.09.2023 🔍
05.12.2023 +70 Tage 🔍
06.12.2023 +0 Tage 🔍
03.05.2025 +514 Tage 🔍

Quelleninfo

Hersteller: sonicwall.com

Advisory: SNWLID-2023-0018
Status: Bestätigt

CVE: CVE-2023-44221 (🔍)
GCVE (CVE): GCVE-0-2023-44221
GCVE (VulDB): GCVE-100-247015
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 06.12.2023 00:38
Aktualisierung: 03.05.2025 06:40
Anpassungen: 06.12.2023 00:38 (40), 24.12.2023 14:29 (11), 01.05.2025 21:30 (27), 02.05.2025 09:46 (1), 03.05.2025 06:40 (2)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!