CVE-2016-9684 in Secure Remote Access Serverinformação

Sumário

de VulDB • 19/05/2026

O servidor SonicWall Secure Remote Access (versão 8.1.0.2-14sv) é vulnerável a uma falha de Injeção de Comandos Remota em sua interface administrativa web. Esta vulnerabilidade ocorre no componente CGI 'viewcert' (/cgi-bin/viewcert), responsável pelo processamento de informações de certificados SSL. A aplicação CGI não escapa adequadamente as informações passadas na variável 'CERT' antes de uma chamada à função system() ser executada, permitindo a injeção remota de comandos. A exploração desta vulnerabilidade resulta em acesso shell à máquina remota sob a conta de usuário nobody.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

30/11/2016

Divulgação

22/02/2017

Moderação

aceite

Entrada

VDB-97184

CPE

pronto

Exploração

Descarregar

EPSS

0.06620

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9684
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9684
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9684/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!