← voltar
CVE-2021-20034

CVE-2021-20034

EPSS 80.7%CWE-284
An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.
Produtos afetados
SonicWall · SMA100
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/164564/SonicWall-SMA-10.2.1.0-17sv-Password-Reset.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50430não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164564/SonicWall-SMA-10.2.1.0-17sv-Password-Reset.htmlhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021