CVE-2016-9682 in Secure Remote Access Server
Tóm tắt
Bởi VulDB • 14/07/2026
Máy chủ SonicWall Secure Remote Access (phiên bản 8.1.0.2-14sv) dễ bị tổn thương trước hai lỗ hổng Chèn lệnh từ xa (Remote Command Injection) trong giao diện quản trị web của nó. Các lỗ hổng này xảy ra ở thành phần CGI chẩn đoán (/cgi-bin/diagnostics), chịu trách nhiệm gửi email thông tin về trạng thái hệ thống. Ứng dụng không thoát đúng cách các dữ liệu được truyền qua biến 'tsrDeleteRestartedFile' hoặc 'currentTSREmailTo' trước khi thực hiện lệnh gọi đến hàm system(), cho phép chèn lệnh từ xa. Việc khai thác lỗ hổng này mang lại quyền truy cập shell vào máy chủ từ xa dưới tài khoản người dùng nobody.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.