漏洞标题
N/A
漏洞描述信息
SMA100中的一个不正确访问控制漏洞允许远程未授权的攻击者绕过路径穿越检查,删除任意文件,可能导致重启到 factory 默认设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Sonicwall SMA100 路径遍历漏洞
漏洞描述信息
Sonicwall SMA100是美国Sonicwall公司的一款安全访问网关设备。 SonicWall SMA100 系列中存在路径遍历漏洞,该漏洞源于 SMA 100 管理界面中的访问限制不当。远程未经身份验证的攻击者可以绕过实施的路径遍历检查并删除系统上的任意文件,从而可能导致重新启动到出厂默认设置。
CVSS信息
N/A
漏洞类别
路径遍历