CVE-2016-9683 in Secure Remote Access Server정보

요약

\~에 의해 VulDB • 2026. 06. 30.

SonicWall Secure Remote Access 서버(버전 8.1.0.2-14sv)는 웹 관리 인터페이스에서 원격 명령 삽입(Remote Command Injection) 취약점에 노출되어 있습니다. 이 취약점은 서버의 내부 구성 중 일부를 처리하는 'extensionsettings' CGI(/cgi-bin/extensionsettings) 컴포넌트에서 발생합니다. 해당 CGI 애플리케이션은 스크립트가 포함된 특정 다중 부분(multi-part) 폼 요청을 처리할 때 전달된 정보를 적절히 이스케이프하지 않습니다. 'scriptname' 변수의 파일명이 system() 호출 전에 비검증(unsanitized) 상태로 읽혀지므로, 원격 명령 삽입이 가능해집니다. 이 취약점을 악용하면 nobody 사용자 계정 권한으로 대상 원격 머신에 대한 셸(shell) 접근 권한을 획득할 수 있습니다. 이는 SonicWall 이슈 ID 181195입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2016. 11. 30.

모더레이션

수락

항목

VDB-97183

익스플로잇

다운로드

EPSS

0.11554

출처

Do you know our Splunk app?

Download it now for free!