安全公告
漏洞列表 / 安全公告 / 漏洞列表
Dell SonicWall 安全远程访问服务器多处命令注入漏洞
CVSS评分: 9.8
概述
| 项目 | 详情 |
|---|---|
| 公告ID | SNWLID-2016-0003 |
| 首次发布日期 | 2017-02-22 |
| 最后更新日期 | 2025-10-11 |
| 临时缓解方案 | 否 |
| 状态 | 适用 |
| CVE编号 | CVE-2016-9682 |
| CWE编号 | CWE-77 |
| CVSS v3评分 | 9.8 |
| CVSS向量 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 直接链接 |
摘要
SonicWall 安全远程访问服务器(版本 8.1.0.2-14sv)的 web 管理界面存在两处远程命令注入漏洞。这些漏洞存在于负责通过邮件发送系统状态信息的诊断 CGI (/cgi-bin/diagnostics) 组件中。应用程序在调用 system() 函数之前,未能对传入变量 tsrDeleteRestartedFile 或 currentTSREmailTo 的信息进行正确转义,从而允许远程命令注入。成功利用此漏洞可以在目标远程机器上以 nobody 用户账户获得 shell 访问权限。
受影响产品
- SonicWall SRA SMB 1600
- SonicWall SRA SMB 4600
- SonicWall SRA SMB Virtual Appliance
- SonicWall SMA 200
- SonicWall SMA 400
- SonicWall SMA 500v
- 所有早于 7.5.1.0-38sv 的 7.5 版本
- 所有早于 8.0.0.1-16sv 的 8.0 版本
CPE
cpe:2.3:o:dell:sonicwall_secure_remote_access_server:8.1.0.2-14sv:*:*:*:*:*:*:*
临时缓解方案 无
已修复的软件
- 运行 8.1.0.6 及更高版本的 SRA/SMA。
- 运行 8.5.0.3 及更高版本的 SRA/SMA。
评论 无
致谢 无
修订历史
| 版本 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2017-02-22 | 初始发布。 |
| 1.1 | 2025-10-10 | 更正了“已修复的软件”部分中的一处拼写错误,准确反映为“运行 8.1.0.6 及更高版本的 SRA/SMA”和“运行 8.5.0.3 及更高版本的 SRA/SMA”。内容及影响无其他更改。 |
参考