漏洞标题
N/A
漏洞描述信息
在SMA1000固件版本12.4.2中,存在预授权路径穿透漏洞,这允许未授权的黑客访问存储在Web根目录之外的文件和目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pre-authentication path traversal vulnerability in SMA1000 firmware version 12.4.2, which allows an unauthenticated attacker to access arbitrary files and directories stored outside the web root directory.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
SonicWALL SMA1000 series 路径遍历漏洞
漏洞描述信息
SonicWALL SMA1000 series是美国SonicWALL公司的一系列安全移动访问解决方案。简化了对跨本地、云和混合数据中心托管的企业资源的端到端安全远程访问。 SonicWALL SMA1000 series 12.4.2版本存在路径遍历漏洞。攻击者利用该漏洞访问存储在web根目录之外的任意文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历