SonicWall SMA100/SMA 200/SMA 210/SMA 400/SMA 410/SMA 500v 10.2.1.9-57sv SSL-VPN Management Interface erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in SonicWall SMA100, SMA 200, SMA 210, SMA 400, SMA 410 and SMA 500v 10.2.1.9-57sv entdeckt. Dies betrifft einen unbekannten Teil der Komponente SSL-VPN Management Interface. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2023-44221 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar.
Details
In SonicWall SMA100, SMA 200, SMA 210, SMA 400, SMA 410 sowie SMA 500v 10.2.1.9-57sv (Firewall Software) wurde eine kritische Schwachstelle entdeckt. Es geht um unbekannter Code der Komponente SSL-VPN Management Interface. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-78. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird. Die Zusammenfassung von CVE lautet:
Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.Die Schwachstelle wurde am 06.12.2023 als SNWLID-2023-0018 öffentlich gemacht. Das Advisory findet sich auf psirt.global.sonicwall.com. Die Verwundbarkeit wird seit dem 26.09.2023 als CVE-2023-44221 geführt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1202 bezeichnet.
Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 235087 (SonicWall Secure Mobile Access < 10.2.1.10-62sv (SNWLID-2023-0018)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (235087) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.sonicwall.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.9
VulDB Base Score: 4.7
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.2
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 235087
Nessus Name: SonicWall Secure Mobile Access < 10.2.1.10-62sv (SNWLID-2023-0018)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
26.09.2023 🔍05.12.2023 🔍
06.12.2023 🔍
03.05.2025 🔍
Quellen
Hersteller: sonicwall.comAdvisory: SNWLID-2023-0018
Status: Bestätigt
CVE: CVE-2023-44221 (🔍)
GCVE (CVE): GCVE-0-2023-44221
GCVE (VulDB): GCVE-100-247015
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 06.12.2023 00:38Aktualisierung: 03.05.2025 06:40
Anpassungen: 06.12.2023 00:38 (40), 24.12.2023 14:29 (11), 01.05.2025 21:30 (27), 02.05.2025 09:46 (1), 03.05.2025 06:40 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.