Symantec Web Gateway の複数のスクリプトでのシェルコマンドの実行(SYM12-011)

critical Nessus プラグイン ID 61435

概要

リモートホストは、シェルコマンド実行の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Symantec Web Gateway は、リモートのシェルコマンドの実行の脆弱性の影響を受けます。この原因は、「fromha.php」スクリプトの「ip」パラメーターへの入力をサニタイズすることに失敗しているためです。

認証されていないリモートの攻撃者が、この脆弱性を悪用して、影響を受けるホストにランダムな PHP スクリプトを保存し、特権ユーザーとしてそれを実行する可能性があります。

注意:このインストールは複数の他の問題の影響を受ける可能性がありますが、このプラグインはそのチェックを行っていません。

ソリューション

Symantec Web Gateway バージョン 5.0.3.18 にアップグレードして、データベースアップグレード 5.0.0.438 を適用してください。

参考資料

https://www.tenable.com/security/research/tra-2012-16

http://www.nessus.org/u?dc337806

プラグインの詳細

深刻度: Critical

ID: 61435

ファイル名: symantec_web_gateway_rce.nasl

バージョン: 1.17

タイプ: remote

ファミリー: CGI abuses

公開日: 2012/8/6

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:web_gateway

必要な KB アイテム: www/symantec_web_gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

Nessus によりエクスプロイト済み: true

パッチ公開日: 2012/7/20

脆弱性公開日: 2012/7/20

エクスプロイト可能

Elliot (Symantec Web Gateway 5.0.3 RCE)

参照情報

CVE: CVE-2012-2957, CVE-2012-2976

BID: 54427, 54429