Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-20034
- EPSS 5.44%
- Veröffentlicht 27.09.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 05:45:49
An improper access control vulnerability in SMA100 allows a remote unauthenticated attacker to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.
6.8
CVE-2021-20035
- EPSS 5.66%
- Veröffentlicht 27.09.2021 18:15:08
- Zuletzt bearbeitet 17.04.2025 18:01:46
Improper neutralization of special elements in the SMA100 management interface allows a remote authenticated attacker to inject arbitrary commands as a 'nobody' user which potentially leads to DoS.
9.8
CVE-2021-20016
- EPSS 80.45%
- Veröffentlicht 04.02.2021 06:15:13
- Zuletzt bearbeitet 14.03.2025 17:00:01
A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker to perform SQL query to access username password and other session related information. This vulnerability impacts SMA100 build version 10.x...
1