SonicWall Secure Mobile Access DoSSNWLID-2021-0022

medium Nessus プラグイン ID 235817

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている SonicWall Secure Mobile Access のバージョンは、9.0.0.11-31sv より前の 、または 10.2.1 10.2.1.1-19svより前の です。したがって、SNWLID-2021-0022 のアドバイザリに記載されている脆弱性の影響を受けます。

- SMA100 管理インターフェイスの特別な要素の不適切な中立化により、リモートの認証された攻撃者が「nobody」ユーザーとして任意のコマンドを挿入し、DoS を引き起こす可能性があります。CVE-2021-20035

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

SonicWall Secure Mobile Accessをバージョンにアップグレードしてください。 9.0.0.11-31sv、10.2.0.8-37sv、10.2.1.1-19sv 以降

参考資料

http://www.nessus.org/u?a4b7d888

プラグインの詳細

深刻度: Medium

ID: 235817

ファイル名: sonicwall_sma_SNWLID-2021-0022.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2025/5/13

更新日: 2025/5/13

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2021-20035

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: x-cpe:/o:sonicwall:firmware

必要な KB アイテム: Settings/ParanoidReport, installed_sw/SonicWall Secure Mobile Access

パッチ公開日: 2023/12/4

脆弱性公開日: 2023/12/4

CISA の既知の悪用された脆弱性の期限日: 2025/5/7

参照情報

CVE: CVE-2021-20035