概要
リモート Web サーバーが、複数の脆弱性のある情報セキュリティアプリケーションをホストしています。
説明
リモートホストが Websense TRITON バージョン 7.8.2 から 7.8.4 を実行しています。このため、複数の脆弱性の影響を受ける可能性があります:
- Explorer レポートスケジューラへの「ReportName」パラメーターへの入力および Names および Anonymous サマリーレポートページヘの「col」パラメーターへの入力を適切に検証しないため、複数のクロスサイトスクリプティングの脆弱性が調査報告書に存在します。A remote attacker can exploit these vulnerabilities to inject arbitrary script or HTML in the user's browser session. (CVE-2014-9711)
- 監査ログ詳細を表示するときに、電子メールからの送信者アドレスフィールドへの入力を検証しないために、保存されたクロスサイトスクリプティングの欠陥が存在します。Websense TRITON is affected only if the Email Security component is installed. (CVE-2015-2702)
- Multiple cross-site scripting vulnerabilities exist due to a failure to validate the input to the 'ws-encdata' parameter of the 'moreBlockInfo.cgi' script in the Data Security block page and the input to the 'admin_msg' parameter to the 'client-cert-import_wsoem.html' in the Content Gateway. リモートの攻撃者がこれらの脆弱性を悪用し、任意のスクリプトや HTML をユーザーのブラウザセッションに挿入する恐れがあります。Websense TRITON が影響を受けるのは、Web Security コンポーネントがインストールされている場合だけです。
(CVE-2015-2703)
- アプライアンスマネージャインターフェイスの CommandLineServlet の「Destination」パラメーターを検証しないために、コマンドインジェクションの欠陥が存在します。
認証された攻撃者が、サーブレットに特別に細工されたリクエストを送信することで、Websense TRITON で管理されているあらゆる V-Series アプライアンスの root ユーザーとして任意のコマンドを実行する可能性があります。Note that the commands are executed on the appliance only and not the server that Websense TRITON is running on. (CVE-2015-2746)
- Websense TRITON が、「explorer_wse/」パス内のファイルへのアクセスを適切に制限しません。Web SecurityインシデントレポートまたはExplorer構成(websense.ini)のファイルに対して直接のリクエストを使用することにより、リモートの攻撃者が機密情報へアクセスする可能性があります。Websense TRITON is affected only if the Web Security component is installed. (CVE-2015-2748)
ソリューション
Some hotfixes have been released to address individual issues;
however, only updating to 8.0 resolves all the issues listed.
プラグインの詳細
ファイル名: websense_triton_usc_8.nasl
エージェント: windows
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:websense:triton_ap_data, cpe:/a:websense:triton_ap_email, cpe:/a:websense:triton_ap_web, cpe:/a:websense:triton_unified_security_center
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Websense TRITON
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2014-9711, CVE-2015-2702, CVE-2015-2703, CVE-2015-2746, CVE-2015-2748
BID: 73233, 73236, 73240, 73241, 73242, 73243, 73345