5.0.3 以前の Symantec Web Gateway Database の複数の脆弱性(SYM12-006)(version check)

critical Nessus プラグイン ID 59209
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Web サーバーでホストされている Web セキュリティアプリケーションに、複数の脆弱性があります。

説明

自己報告のバージョン番号によると、リモート Web サーバーはバージョン 5.0.3 より前の Symantec Web Gateway をホスティングしており、これには次の脆弱性があります。

- 複数のクロスサイトスクリプティングの脆弱性があります。
(CVE-2012-0296)

- 任意のコードの実行につながる、複数のシェルコマンドインジェクションおよびローカルファイルインクルードの脆弱性が存在します。(CVE-2012-0297)

- 認証されていないユーザーが、root として、任意のファイルの読み取り/削除を行う可能性があります。(CVE-2012-0298)

- 任意のコードの実行につながる、ファイルのアップロードの脆弱性が存在します。(CVE-2012-0299)

リモートの認証されていない攻撃者が、コード実行の脆弱性を悪用して、apache ユーザーとしてコマンドを実行する可能性があります。悪用した後、root シェルを取得することは簡単です。

ソリューション

Symantec Web Gateway バージョン 5.0.3 またはそれ以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2012-03

https://www.zerodayinitiative.com/advisories/ZDI-12-090/

https://www.zerodayinitiative.com/advisories/ZDI-12-091/

https://www.securityfocus.com/archive/1/523064/30/0/threaded

https://www.securityfocus.com/archive/1/523065/30/0/threaded

http://www.nessus.org/u?5b5929ae

プラグインの詳細

深刻度: Critical

ID: 59209

ファイル名: symantec_web_gateway_sym12-006.nasl

バージョン: 1.25

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/5/21

更新日: 2021/1/19

依存関係: symantec_web_gateway_detect.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:symantec:web_gateway

必要な KB アイテム: www/symantec_web_gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/5/17

脆弱性公開日: 2012/5/4

エクスプロイト可能

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Symantec Web Gateway 5.0.2.8 Arbitrary PHP File Upload Vulnerability)

Elliot (Symantec Web Gateway 5.0.2 File Upload)

参照情報

CVE: CVE-2012-0296, CVE-2012-0297, CVE-2012-0298, CVE-2012-0299

BID: 53396, 53442, 53443, 53444

TRA: TRA-2012-03

EDB-ID: 18832, 18932, 18942, 19065, 19406

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990