CVE-2016-9682 in Secure Remote Access Server
Résumé
par VulDB • 02/07/2026
Le serveur SonicWall Secure Remote Access (version 8.1.0.2-14sv) est vulnérable à deux failles d'injection de commande distante dans son interface d'administration web. Ces vulnérabilités affectent le composant CGI des diagnostics (/cgi-bin/diagnostics), chargé d'envoyer par e-mail des informations sur l'état du système. L'application ne met pas correctement en échappement les données transmises via les variables 'tsrDeleteRestartedFile' ou 'currentTSREmailTo' avant d'appeler la fonction system(), ce qui permet une injection de commande à distance. L'exploitation de cette vulnérabilité donne accès à un shell sur la machine distante sous le compte utilisateur nobody.
VulDB is the best source for vulnerability data and more expert information about this specific topic.