検出

Barracuda Spam Firewall < 3.5.12.007の複数の脆弱性

medium Nessus プラグイン ID 35224

Language:

概要

リモートWebサーバーに、いくつかの問題の影響を受けるCGIスクリプトが含まれています。

説明

リモートBarracuda Spam Firewallデバイスは、バージョン3.5.12.007より前のファームウェアバージョンを使用しています。そのため、以下のいくつかの問題の影響を受けることが報告されています:

 - 「filter_x」が「search_count_equals」に設定されている場合は、「cgi-bin/index.cgi」スクリプトの「pattern_x」パラメーター(ここで、x=0...n)に関連するリモートSQLインジェクションの脆弱性があります。悪用が成功するには、認証情報が必要です。(CVE-2008-1094)

 - エラーメッセージを表示する際のユーザー入力のサニタイズの失敗が原因であり、複数の非表示入力要素に関連する、複数のクロスサイトスクリプティングの脆弱性があります。(CVE-2008-0971)

Nessusでは、これらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたファームウェアバージョンのみに依存していることに注意してください。

ソリューション

ファームウェアリース3.5.12.007以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4d7c04e2

http://www.nessus.org/u?6e6d7709

https://seclists.org/bugtraq/2008/Dec/174

https://seclists.org/bugtraq/2008/Dec/175

https://www.barracuda.com/support/techalerts

プラグインの詳細

深刻度: Medium

ID: 35224

ファイル名: barracuda_spam_firewall_3_5_12_007.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2008/12/19

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/h:barracuda_networks:barracuda_spam_firewall

必要な KB アイテム: www/barracuda_spamfw

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2008-0971, CVE-2008-1094

BID: 32867

CWE: 79, 89

Secunia: 33164