CVE-2021-20038
CVE-2021-20038
Em resumo
Uma falha no servidor web dos dispositivos SMA100 permite que atacantes enviem requisições especialmente construídas que extravasam a memória, possibilitando a execução de código malicioso no dispositivo sem necessidade de senha.
Detalhe técnico
Buffer overflow baseado em stack no módulo mod_cgi, especificamente no tratamento de variáveis de ambiente, permite execução remota de código sem autenticação com privilégios de usuário 'nobody' em appliances SMA afetados (200, 210, 400, 410, 500v). O vetor de ataque é pela rede via requisições HTTP.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Stack-based buffer overflow vulnerability in SMA100 Apache httpd server's mod_cgi module environment variables allows a remote unauthenticated attacker to potentially execute code as a 'nobody' user in the appliance. This vulnerability affected SMA 200, 210, 400, 410 and 500v appliances firmware 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv and earlier versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SonicWall SMA100PoCs públicas encontradas — 2
githubgithub.com/vesperp/CVE-2021-20038-SonicWall-RCE★ 1githubgithub.com/anir0y/sonicwall-audit-toolkit★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/jbaines-r7/badbloodhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20038https://www.rapid7.com/blog/post/2022/01/11/cve-2021-20038-42-sonicwall-sma-100-multiple-vulnerabilities-fixed-2/