CVE-2023-44221
CVE-2023-44221
Em resumo
A interface de gerenciamento do SMA100 SSL-VPN não filtra corretamente caracteres especiais, permitindo que um administrador injete comandos maliciosos que são executados com privilégios de usuário de baixo nível. Um atacante poderia ganhar controle não autorizado sobre o dispositivo VPN.
Detalhe técnico
Vulnerabilidade de Injeção de Comando OS (CWE-78) existe na interface de gerenciamento do SMA100 SSL-VPN devido à neutralização inadequada de elementos especiais em entradas de usuário. Um administrador autenticado pode injetar comandos OS arbitrários executados no contexto do usuário 'nobody', comprometendo potencialmente a integridade e confidencialidade do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SMA100Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →