SonicWall SMA100 Directory Traversal Vulnerability — In SonicWall SMA100, an unauthenticated Directory Traversal vulnerability in the handleWAFRedirect CGI allows the user to test for the presence of a file on the server.
SonicWall SMA100 contains an unauthenticated directory traversal vulnerability in the handleWAFRedirect CGI that allows attackers to test for file presence on the server without authentication. This critical vulnerability (CVSS 9.0) can lead to information disclosure and potential system compromise.
ثغرة عبور المجلدات في SonicWall SMA100 تسمح بالوصول غير المصرح به إلى ملفات النظام عبر معامل handleWAFRedirect CGI. يمكن للمهاجمين استخدام هذه الثغرة لاختبار وجود ملفات حساسة والحصول على معلومات تفصيلية عن بنية النظام.
ثغرة عبور المجلدات غير المصرح بها في SonicWall SMA100 تسمح للمهاجمين بالوصول إلى ملفات النظام واختبار وجود الملفات دون المصادقة. تعتبر هذه الثغرة الحرجة ذات تأثير عالي على سلامة البيانات والنظام.
Immediately update SonicWall SMA100 to the latest patched firmware version. Implement network segmentation to restrict access to SMA100 management interfaces. Deploy Web Application Firewall rules to block directory traversal attempts. Monitor access logs for suspicious file enumeration patterns.
قم بتحديث SonicWall SMA100 إلى أحدث إصدار من البرنامج الثابت المصحح فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة SMA100. استخدم قواعد جدار الحماية لحجب محاولات عبور المجلدات. راقب سجلات الوصول للكشف عن أنماط تعداد الملفات المريبة.