CVE-2016-9683 in Secure Remote Access Server情報

要約

〜によって VulDB • 2026年06月30日

SonicWall Secure Remote Accessサーバー(バージョン8.1.0.2-14sv)は、Web管理インターフェースにおけるリモートコマンドインジェクションの脆弱性に影響を受けています。この脆弱性は、サーバーの一部内部設定を処理する役割を持つ「extensionsettings」CGI(/cgi-bin/extensionsettings)コンポーネントで発生します。CGIアプリケーションは、スクリプトを含む特定のマルチパートフォームリクエストを処理する際、渡された情報を適切にエスケープしません。「scriptname」変数のファイル名がsystem()呼び出しの前にサニタイズされずに読み込まれるため、リモートコマンドインジェクションが可能になります。この脆弱性を悪用すると、「nobody」ユーザーアカウントの権限で対象のマシンへのシェルアクセスを取得できます。これはSonicWallの問題ID 181195です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2016年11月30日

モデレーション

承諾済み

エントリ

VDB-97183

エクスプロイト

ダウンロード

EPSS

0.11554

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!