検出

Websense TRITON 7.8 複数の脆弱性

medium Nessus プラグイン ID 83739

Language:

概要

リモート Web サーバーが、複数の脆弱性のある情報セキュリティアプリケーションをホストしています。

説明

リモートホストが Websense TRITON バージョン 7.8.2 から 7.8.4 を実行しています。このため、複数の脆弱性の影響を受ける可能性があります:

 - Explorer レポートスケジューラへの「ReportName」パラメーターへの入力および Names および Anonymous サマリーレポートページヘの「col」パラメーターへの入力を適切に検証しないため、複数のクロスサイトスクリプティングの脆弱性が調査報告書に存在します。A remote attacker can exploit these vulnerabilities to inject arbitrary script or HTML in the user's browser session. (CVE-2014-9711)

 - 監査ログ詳細を表示するときに、電子メールからの送信者アドレスフィールドへの入力を検証しないために、保存されたクロスサイトスクリプティングの欠陥が存在します。Websense TRITON is affected only if the Email Security component is installed. (CVE-2015-2702)

 - Multiple cross-site scripting vulnerabilities exist due to a failure to validate the input to the 'ws-encdata' parameter of the 'moreBlockInfo.cgi' script in the Data Security block page and the input to the 'admin_msg' parameter to the 'client-cert-import_wsoem.html' in the Content Gateway. リモートの攻撃者がこれらの脆弱性を悪用し、任意のスクリプトや HTML をユーザーのブラウザセッションに挿入する恐れがあります。Websense TRITON が影響を受けるのは、Web Security コンポーネントがインストールされている場合だけです。
 (CVE-2015-2703)

 - アプライアンスマネージャインターフェイスの CommandLineServlet の「Destination」パラメーターを検証しないために、コマンドインジェクションの欠陥が存在します。
 認証された攻撃者が、サーブレットに特別に細工されたリクエストを送信することで、Websense TRITON で管理されているあらゆる V-Series アプライアンスの root ユーザーとして任意のコマンドを実行する可能性があります。Note that the commands are executed on the appliance only and not the server that Websense TRITON is running on. (CVE-2015-2746)

 - Websense TRITON が、「explorer_wse/」パス内のファイルへのアクセスを適切に制限しません。Web SecurityインシデントレポートまたはExplorer構成(websense.ini)のファイルに対して直接のリクエストを使用することにより、リモートの攻撃者が機密情報へアクセスする可能性があります。Websense TRITON is affected only if the Web Security component is installed. (CVE-2015-2748)

ソリューション

Some hotfixes have been released to address individual issues;
however, only updating to 8.0 resolves all the issues listed.

参考資料

http://www.nessus.org/u?3bff864f

http://www.nessus.org/u?1605810b

http://www.nessus.org/u?f5915409

http://www.nessus.org/u?b4f2a526

http://www.nessus.org/u?35904cd7

http://www.nessus.org/u?d81ea8fc

http://www.nessus.org/u?c46d757d

プラグインの詳細

深刻度: Medium

ID: 83739

ファイル名: websense_triton_usc_8.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/5/21

更新日: 2018/8/6

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:websense:triton_ap_data, cpe:/a:websense:triton_ap_email, cpe:/a:websense:triton_ap_web, cpe:/a:websense:triton_unified_security_center

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Websense TRITON

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/4/8

脆弱性公開日: 2014/9/1

参照情報

CVE: CVE-2014-9711, CVE-2015-2702, CVE-2015-2703, CVE-2015-2746, CVE-2015-2748

BID: 73233, 73236, 73240, 73241, 73242, 73243, 73345