CVE-2016-9683 in Secure Remote Access Serverinformazioni

Riassunto

di VulDB • 26/06/2026

Il server SonicWall Secure Remote Access (versione 8.1.0.2-14sv) è vulnerabile a un bug di Remote Command Injection nella sua interfaccia amministrativa web. Questa vulnerabilità si verifica nel componente CGI 'extensionsettings' (/cgi-bin/extensionsettings), responsabile della gestione di alcune configurazioni interne del server. L'applicazione CGI non effettua una corretta escape delle informazioni ricevute durante l'elaborazione di una specifica richiesta form multi-part che coinvolge script. Il nome file della variabile 'scriptname' viene letto in forma non sanitizzata prima dell'esecuzione di una chiamata a system(), consentendo così un'iniezione remota di comandi. Lo sfruttamento di questa vulnerabilità consente l'accesso alla shell sulla macchina remota tramite l'account utente nobody. Si tratta del SonicWall Issue ID 181195.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/11/2016

Divulgazione

22/02/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11554

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!