CISA Adds One Known Exploited Vulnerability to Catalog | CISA (04/16)
下記の関連記事、一方は DoS、他方は RCEにつながり得るとしている。
・CVE Record: CVE-2021-20035
『Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.』
『SMA100 の管理インターフェイスにおける特別な要素の不適切な無効化により、リモートの認証済み攻撃者が「nobody」ユーザーとして任意のコマンドを実行し、DoS を引き起こす可能性があります。』 DeepL翻訳
・Product Notice: Arbitrary Command Injection Vulnerability in SonicWall SMA 100 Series Appliances (04/15)
『A vulnerability has been identified in the SMA100 management interface involving improper neutralization of special elements. This issue may allow a remote authenticated attacker to inject arbitrary commands as the 'nobody' user, potentially leading to remote code execution.』
『SMA100 の管理インターフェイスに、特殊要素の不適切な無効化に関わる脆弱性が確認されました。この問題により、リモートで認証された攻撃者が「nobody」ユーザーとして任意のコマンドを実行し、リモートでコードが実行される可能性があります。』 DeepL翻訳
No comments:
Post a Comment