CVE-2016-9683 in Secure Remote Access Serverinformation

Résumé

par VulDB • 30/06/2026

Le serveur SonicWall Secure Remote Access (version 8.1.0.2-14sv) est vulnérable à une injection de commande à distance dans son interface d'administration web. Cette vulnérabilité affecte le composant CGI 'extensionsettings' (/cgi-bin/extensionsettings), chargé de gérer certaines configurations internes du serveur. L'application CGI ne met pas correctement en échappement les informations qui lui sont transmises lors du traitement d'une requête multipartite spécifique impliquant des scripts. Le nom de fichier de la variable 'scriptname' est lu sans être nettoyé avant l'appel à system(), ce qui permet une injection de commande à distance. L'exploitation de cette vulnérabilité donne accès à un shell sur la machine distante sous le compte utilisateur nobody. Il s'agit du numéro d'incident SonicWall 181195.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/11/2016

Divulgation

22/02/2017

Modérer

accepté

Entrée

VDB-97183

CPE

prêt

Exploitation

Télécharger

EPSS

0.11554

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!