漏洞标题
N/A
漏洞描述信息
"** 当 assigned 时 ** improper neutralize of special elements 导致 OS 命令注入漏洞 影响 寿命 安全的远程访问 (SRA) 产品 和 安全的移动访问 (SMA) 100 系列产品的过时固件版本,尤其是运行所有 8.x、9.0.0.5-19sv 和更早版本的 SRA 设备 和运行过时固件 9.0.0.9-26sv 和更早版本的 SMA 100 系列设备。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products and older firmware versions of Secure Mobile Access (SMA) 100 series products, specifically the SRA appliances running all 8.x, 9.0.0.5-19sv and earlier versions and Secure Mobile Access (SMA) 100 series products running older firmware 9.0.0.9-26sv and earlier versions
CVSS信息
N/A
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
SonicWall SSLVPN 操作系统命令注入漏洞
漏洞描述信息
SonicWall SSLVPN是美国SonicWall公司的一个适用于 Windows 和 Linux 用户的透明软件应用程序。使远程用户能够安全地连接到公司网络。 SonicWall SSLVPN 存在安全漏洞,以下产品和版本受到影响:SRA系列 9.0.0.5-19sv 及更早版本,SMA100 系列 9.0.0.9-26sv 及更早版本。
CVSS信息
N/A
漏洞类别
授权问题