CVE-2016-9682 in Secure Remote Access Serverजानकारी

सारांश

द्वारा VulDB • 15/07/2026

SonicWall Secure Remote Access सर्वर (संस्करण 8.1.0.2-14sv) अपने वेब प्रशासनिक इंटरफ़ेस में दो रिमोट कमांड इनजेक्शन कमजोरियों के लिए संवेदनशील है। ये कमजोरियाँ सिस्टम की स्थिति के बारे में जानकारी ईमेल करने वाले डिग्नोस्टिक्स CGI (/cgi-bin/diagnostics) घटक में होती हैं। एप्लिकेशन system() को कॉल करने से पहले 'tsrDeleteRestartedFile' या 'currentTSREmailTo' चरों में पास की गई जानकारी का उचित रूप से पनाम (escape) नहीं करता है, जिससे रिमोट कमांड इनजेक्शन संभव हो जाता है। इस कमजोरी के शोषण से नॉबडी यूजर अकाउंट के तहत रिमोट मशीन तक शेल एक्सेस प्राप्त होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

30/11/2016

प्रकटीकरण

22/02/2017

प्रविष्टि

VDB-97182

EPSS

0.23296

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Homeoffice, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!