Symantec Messaging Gateway 10.x < 10.6.3-266の複数の脆弱性(SYM17-004)
critical Nessus プラグイン ID 101158
Language:
概要
リモートホストで実行されているメッセージセキュリティアプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストで実行されているSymantec Messaging Gateway(SMG)は、10.6.3-266より前の10.xです。したがって、複数の脆弱性の影響を受けます。 - マクロを含むWordファイルが壊れているか、その形式が正しくないとき、それを含む電子メールの添付を処理するとき、セキュリティ機能を迂回される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工した電子メールを介して、管理者が有効にしているにもかかわらず、「disarm」機能を回避する可能性があります。(CVE-2017-6324)- 実行可能コードのパスを構築するとき、ユーザー入力を適切にサニタイズできないため、ローカルファイル組み込みの脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、特別に細工したリクエストを介して任意のファイルを追加し実行する可能性があります。ただし、そのようなファイルが標的のホストにすでに置かれている場合に限られます。(CVE-2017-6325)- 詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2017-6326)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
Symantec Messaging Gateway(SMG)バージョン10.6.3-266以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 101158
ファイル名: symantec_messaging_gateway_sym17-004.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2017/6/30
更新日: 2019/11/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-6326
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 9.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:symantec:messaging_gateway
必要な KB アイテム: www/sym_msg_gateway
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2017/6/21
脆弱性公開日: 2017/6/21
エクスプロイト可能
Metasploit (Symantec Messaging Gateway Remote Code Execution)