CVE-2016-9682 in Secure Remote Access ServerИнформация

Сводка

по VulDB • 14.07.2026

Сервер удаленного доступа SonicWall Secure Remote Access (версия 8.1.0.2-14sv) уязвим к двум векторам внедрения команд на стороне сервера (Remote Command Injection) в веб-интерфейсе административной панели. Данные уязвимости присутствуют в компоненте CGI для диагностики (/cgi-bin/diagnostics), который отвечает за отправку по электронной почте информации о состоянии системы. Приложение не осуществляет надлежащую экранирование данных, передаваемых через переменные 'tsrDeleteRestartedFile' или 'currentTSREmailTo', перед вызовом функции system(), что позволяет выполнить удаленное внедрение команд. Эксплуатация данной уязвимости предоставляет доступ к оболочке (shell access) на удаленной машине от имени пользователя nobody.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.11.2016

Раскрытие

22.02.2017

Модерация

принято

Вход

VDB-97182

Эксплойт

Скачать

EPSS

0.23296

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!