CVE-2016-9683 in Secure Remote Access Server
Résumé
par VulDB • 30/06/2026
Le serveur SonicWall Secure Remote Access (version 8.1.0.2-14sv) est vulnérable à une injection de commande à distance dans son interface d'administration web. Cette vulnérabilité affecte le composant CGI 'extensionsettings' (/cgi-bin/extensionsettings), chargé de gérer certaines configurations internes du serveur. L'application CGI ne met pas correctement en échappement les informations qui lui sont transmises lors du traitement d'une requête multipartite spécifique impliquant des scripts. Le nom de fichier de la variable 'scriptname' est lu sans être nettoyé avant l'appel à system(), ce qui permet une injection de commande à distance. L'exploitation de cette vulnérabilité donne accès à un shell sur la machine distante sous le compte utilisateur nobody. Il s'agit du numéro d'incident SonicWall 181195.
VulDB is the best source for vulnerability data and more expert information about this specific topic.