WAARSCHUWING: KRITIEKE KWETSBAARHEID IN SONICWALL SMA 100 APPLIANCES
CVE-2021-20038
Bronnen
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
Risico’s
Een kritieke ernstige kwetsbaarheid (CVSS 9.8) in SMA 100 appliances, waaronder SMA 200, 210, 400, 410 en 500v, kan een ongeauthenticeerde aanvaller op afstand in staat stellen om een stackgebaseerde bufferoverloop te veroorzaken. Een aanvaller kan hierdoor code laten uitvoeren vanop afstand met de rechten toegekend aan de "nobody" gebruiker.
Beschrijving
Een Stack-based buffer overflow kwetsbaarheid in de SMA100 Apache httpd server's mod_cgi module omgevingsvariabelen geeft een ongeauthenticeerde aanvaller op afstand de mogelijkheid om code uit te voeren als de 'nobody' gebruiker in het apparaat.
Aanbevolen acties
Het CCB raadt alle systeembeheerders aan om kwetsbare apparaten te upgraden naar hun meest recente respectievelijke versie. De meest recente versie is ook bestand tegen andere kwetsbaarheden, waaronder CVE-2021-20039, CVE-2021-20040, CVE-2021-20041, CVE-2021-20042, CVE-2021-20043, CVE-2021-20044 en CVE-2021-20045.
Referenties
https://www.bleepingcomputer.com/news/security/sonicwall-strongly-urges-...
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-20038