CVE-2016-9683 in Secure Remote Access Server
要約
〜によって VulDB • 2026年06月30日
SonicWall Secure Remote Accessサーバー(バージョン8.1.0.2-14sv)は、Web管理インターフェースにおけるリモートコマンドインジェクションの脆弱性に影響を受けています。この脆弱性は、サーバーの一部内部設定を処理する役割を持つ「extensionsettings」CGI(/cgi-bin/extensionsettings)コンポーネントで発生します。CGIアプリケーションは、スクリプトを含む特定のマルチパートフォームリクエストを処理する際、渡された情報を適切にエスケープしません。「scriptname」変数のファイル名がsystem()呼び出しの前にサニタイズされずに読み込まれるため、リモートコマンドインジェクションが可能になります。この脆弱性を悪用すると、「nobody」ユーザーアカウントの権限で対象のマシンへのシェルアクセスを取得できます。これはSonicWallの問題ID 181195です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.