NVD脆弱性詳細
Exploit、PoC検索
CVE-2021-20048
概要

A Stack-based buffer overflow in the SonicOS SessionID HTTP response header allows a remote authenticated attacker to cause Denial of Service (DoS) and potentially results in code execution in the firewall. This vulnerability affected SonicOS Gen 5, Gen 6 and Gen 7 firmware versions.

公表日 2022年1月10日23:10
登録日 2022年1月11日10:01
最終更新日 2024年11月21日14:45
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : MEDIUM
スコア 6.5
ベクター AV:N/AC:L/Au:S/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-r1456
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
30 cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
31 cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*
32 cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*
33 cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-5023-1349
実行環境
1 cpe:2.3:h:sonicwall:nsv_10:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsv_100:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsv_1600:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsv_200:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsv_25:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsv_300:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsv_400:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsv_50:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsv_800:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 7.0.1-5018-r1715
実行環境
1 cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.5.4.8
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:supermassive_9200:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:supermassive_9400:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:supermassive_9600:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:supermassive_9800:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
30 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
31 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
32 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
33 cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
34 cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
35 cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
36 cpe:2.3:h:sonicwall:tz600:-:*:*:*:*:*:*:*
37 cpe:2.3:h:sonicwall:tz600p:-:*:*:*:*:*:*:*
38 cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.5.1.13-1n
実行環境
1 cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:supermassive_9800:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 6.0.5.3-94o
実行環境
1 cpe:2.3:h:sonicwall:supermassive_e10200:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:supermassive_e10400:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:supermassive_e10800:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* 5.9.1.13
実行環境
1 cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*
2 cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
3 cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*
4 cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
5 cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*
6 cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
7 cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*
8 cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*
9 cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
10 cpe:2.3:h:sonicwall:nsa_9250:-:*:*:*:*:*:*:*
11 cpe:2.3:h:sonicwall:nsa_9450:-:*:*:*:*:*:*:*
12 cpe:2.3:h:sonicwall:nsa_9650:-:*:*:*:*:*:*:*
13 cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*
14 cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*
15 cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
16 cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
17 cpe:2.3:h:sonicwall:tz300:-:*:*:*:*:*:*:*
18 cpe:2.3:h:sonicwall:tz300p:-:*:*:*:*:*:*:*
19 cpe:2.3:h:sonicwall:tz300w:-:*:*:*:*:*:*:*
20 cpe:2.3:h:sonicwall:tz350:-:*:*:*:*:*:*:*
21 cpe:2.3:h:sonicwall:tz350w:-:*:*:*:*:*:*:*
22 cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
23 cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
24 cpe:2.3:h:sonicwall:tz400:-:*:*:*:*:*:*:*
25 cpe:2.3:h:sonicwall:tz400w:-:*:*:*:*:*:*:*
26 cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
27 cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
28 cpe:2.3:h:sonicwall:tz500:-:*:*:*:*:*:*:*
29 cpe:2.3:h:sonicwall:tz500w:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧