検出

5.1.1 以前の Symantec Web Gateway 複数の脆弱性(SYM13-008)

high Nessus プラグイン ID 69179

Language:

概要

リモートの Web サーバーでホストされている Web セキュリティアプリケーションに、複数の脆弱性があります。

説明

自己報告のバージョン番号によると、リモート Web サーバーはバージョン 5.1.1 より前の Symantec Web Gateway をホスティングしており、これには次の脆弱性があります。

- 複数のクロスサイトスクリプティングの脆弱性が存在します。
 (CVE-2013-4670)

- 「nameConfig.php」および「networkConfig.php」スクリプトにより任意のオペレーティングシステムコマンドを注入することが可能です。(CVE-2013-1616)

- 「/etc/sudoers」ファイルの構成ミスにより、ユーザーの「apache」および「admin」が、root 権限で複数のコマンドを実行できるようになります。(CVE-2013-4672)

- 複数の SQL インジェクションの脆弱性が存在しています。
 (CVE-2013-1617)

- 「ldapConfig.php」スクリプトにクロスサイトリクエスト偽造脆弱性が存在します。(CVE-2013-4671)

ソリューション

Symantec Web Gateway バージョン 5.1.1 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ccaf082c

http://www.nessus.org/u?d2a4b289

https://seclists.org/bugtraq/2013/Jul/177

プラグインの詳細

深刻度: High

ID: 69179

ファイル名: symantec_web_gateway_sym13-008.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/8/1

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:web_gateway

必要な KB アイテム: www/symantec_web_gateway

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2013/7/25

脆弱性公開日: 2013/7/25

参照情報

CVE: CVE-2013-1616, CVE-2013-1617, CVE-2013-4670, CVE-2013-4671, CVE-2013-4672, CVE-2013-4673

BID: 61101, 61102, 61103, 61104, 61105, 61106

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990