Vulnerabilidad en el servidor SonicWall Secure Remote Access (CVE-2016-9683)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
22/02/2017
Última modificación:
20/04/2025
Descripción
El servidor SonicWall Secure Remote Access (versión 8.1.0.2-14sv) es vulnerable a una vulnerabilidad de Inyección Remota de Comandos en su interfaz administrativa web. Esta vulnerabilidad tiene lugar en el componente 'extensionsettings' CGI (/cgi-bin/extensionsettings) responsable del manejo de algunas de las configuraciones internas del servidor. La aplicación CGI no escapa adecuadamente de la información pasada cuando procesa una solicitud particular de formulario de múltiples partes que involucra secuencias de comandos. El nombre de archivo de la variable 'scriptname' es leído sin desinfección antes de que se realice una llamada al sistema() - permitiendo la inyección remota de comandos. La explotación de esta vulnerabilidad genera acceso shell a la máquina remota bajo la cuenta de usuario "nobody". Esto es SonicWall Issue ID 181195.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dell:sonicwall_secure_remote_access_server:8.1.0.2-14sv:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=868
- http://pastebin.com/eJbeXgBr
- http://www.securityfocus.com/bid/96375
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2016-0004
- http://documents.software.dell.com/sonicwall-sma-100-series/8.1.0.7/release-notes/resolved-issues?ParentProduct=868
- http://pastebin.com/eJbeXgBr
- http://www.securityfocus.com/bid/96375
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2016-0004