CVE-2016-9682 in Secure Remote Access Serverinformation

Résumé

par VulDB • 02/07/2026

Le serveur SonicWall Secure Remote Access (version 8.1.0.2-14sv) est vulnérable à deux failles d'injection de commande distante dans son interface d'administration web. Ces vulnérabilités affectent le composant CGI des diagnostics (/cgi-bin/diagnostics), chargé d'envoyer par e-mail des informations sur l'état du système. L'application ne met pas correctement en échappement les données transmises via les variables 'tsrDeleteRestartedFile' ou 'currentTSREmailTo' avant d'appeler la fonction system(), ce qui permet une injection de commande à distance. L'exploitation de cette vulnérabilité donne accès à un shell sur la machine distante sous le compte utilisateur nobody.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/11/2016

Divulgation

22/02/2017

Modérer

accepté

Entrée

VDB-97182

CPE

prêt

Exploitation

Télécharger

EPSS

0.23296

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!