CVE-2021-20021
CVE-2021-20021
Em resumo
Uma falha no SonicWall Email Security permite que atacantes criem contas de administrador enviando requisições HTTP especialmente preparadas. Isso é crítico porque o atacante ganha controle total do sistema de segurança de email sem precisar de credenciais válidas.
Detalhe técnico
Uma vulnerabilidade de controle de acesso impróprio (CWE-269) no SonicWall Email Security 10.0.9.x permite que atacantes não autenticados criem contas administrativas através de requisições HTTP malformadas. Nenhuma autenticação prévia é necessária, resultando em compromisso total do gateway de segurança de email.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · Email SecurityPoCs públicas encontradas — 1
githubgithub.com/SUPRAAA-1337/CVE-2021-20021★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →