CVE-2021-20030

MITJÀ: (5.3)

CVSS3: 4.6

SonicWall GMS podria permetre a un atacant remot canviar de directoris en el sistema, causat per la validació inadequada de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per a veure arxius arbitraris en el sistema.

Sistemes Afectats

• SonicWall GMS 9.3

Remediació
Consulti SNWLID-2022-0021 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0021
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20030