検出

Symantec Web Gateway のsearch.php の SQL インジェクション(SYM12-011)

high Nessus プラグイン ID 61436

Language:

概要

リモートの Web サーバーでホストされている Web セキュリティアプリケーションは、SQL インジェクションの脆弱性の影響を受けます。

説明

リモート Web サーバーは、SQL インジェクションの脆弱性の影響を受けるバージョンの Symantec Web Gateway をホストしています。この脆弱性は includes/dbutils.php にあり、search.php を通じて悪用可能です。リモートの認証されていない攻撃者はこれを悪用して、任意のデータベースクエリを実行する可能性があります。

注意:このインストールは複数の他の問題の影響を受ける可能性がありますが、このプラグインはそのチェックを行っていません。

ソリューション

Symantec Web Gateway バージョン 5.0.3.18 にアップグレードして、データベースアップグレード 5.0.0.438 を適用してください。

参考資料

https://www.tenable.com/security/research/tra-2012-16

http://www.nessus.org/u?dc337806

プラグインの詳細

深刻度: High

ID: 61436

ファイル名: symantec_web_gateway_search_sqli.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/8/6

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:symantec:web_gateway

必要な KB アイテム: www/symantec_web_gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2012/5/17

脆弱性公開日: 2012/5/17

エクスプロイト可能

Elliot (Symantec Web Gateway 5.0.3 SQLi)

参照情報

CVE: CVE-2012-2961

BID: 54425