Informazioni sul CVE-2018-9866
N/A
CWE ID: CWE-77
Base Score (CVSS): N/A
CVE: CVE-2018-9866
Descrizione: A vulnerability in lack of validation of user-supplied parameters pass to XML-RPC calls on SonicWall Global Management System (GMS) virtual appliance’s, allow remote user to execute arbitrary code. This vulnerability affected GMS version 8.1 and earlier.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://twitter.com/ddouhine/status/1019251292202586112
- https://github.com/rapid7/metasploit-framework/pull/10305
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0007
Prodotti interessati
- SonicWall – Global Management System (GMS)
Relazioni con altri prodotti
Produttore:SonicWall
Prodotto: Global Management System (GMS)
Anno: 2018
CWE: CWE-77
CVSS: 0.0