自己報告されたバージョン番号によると、リモートホストで実行されているSophos Webソフトウェアは、4.3.1より前です。したがって、複数の脆弱性の影響を受けます： - 「unblockip」パラメーターおよび「blockip」パラメーターに渡されたユーザー指定入力が不適切に検証されているため、IPアドレスをブロックおよびブロック解除するとき、リモートでコマンドが挿入される脆弱性が、/controllers/MgrReport.phpスクリプトのWeb管理インターフェイスにあります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のシェルコマンドを挿入する可能性があります。（CVE-2016-9553）- 「url」パラメーターに渡されたユーザー指定入力が不適切に検証されているため、診断テストを実行するとき、リモートでコマンドが挿入される脆弱性が、/controllers/MgrDiagnosticTools.phpスクリプトのWeb管理インターフェイスにあります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2016-9554）

検出

Sophos Web Appliance < 4.3.1の複数のリモートコマンドインジェクションの脆弱性

high Nessus プラグイン ID 100846

バージョン 1.5