検出

Sophos Web Appliance < 4.3.1の複数のリモートコマンドインジェクションの脆弱性

high Nessus プラグイン ID 100846

Language:

概要

リモートホスト上で実行されているWebアプリケーションは、リモートでコードが挿入される脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているSophos Webソフトウェアは、4.3.1より前です。したがって、複数の脆弱性の影響を受けます: - 「unblockip」パラメーターおよび「blockip」パラメーターに渡されたユーザー指定入力が不適切に検証されているため、IPアドレスをブロックおよびブロック解除するとき、リモートでコマンドが挿入される脆弱性が、/controllers/MgrReport.phpスクリプトのWeb管理インターフェイスにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のシェルコマンドを挿入する可能性があります。(CVE-2016-9553)- 「url」パラメーターに渡されたユーザー指定入力が不適切に検証されているため、診断テストを実行するとき、リモートでコマンドが挿入される脆弱性が、/controllers/MgrDiagnosticTools.phpスクリプトのWeb管理インターフェイスにあります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。(CVE-2016-9554)

ソリューション

Sophos Web Applianceバージョン4.3.1以降にアップグレードしてください。

参考資料

http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.1.html

http://www.nessus.org/u?2fa2210a

プラグインの詳細

深刻度: High

ID: 100846

ファイル名: sophos_web_appliance_wsa_build_2659463.nasl

バージョン: 1.4

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/6/16

更新日: 2019/11/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:sophos:web_appliance

必要な KB アイテム: installed_sw/sophos_web_protection

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2017/1/20

脆弱性公開日: 2017/1/20

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-9553, CVE-2016-9554

BID: 95853, 95858