5.0.0.1277以前のSymantec Web Gateway Databaseの複数の脆弱性(SYM15-009)(資格情報のチェック)
critical Nessus プラグイン ID 86150
Language:
概要
リモートの Web サーバーでホストされている Web セキュリティアプリケーションが、複数の脆弱性による影響を受けます。説明
自己報告したバージョン番号によると、リモート Web サーバーでホストされているデータベースコンポーネント付きの Symantec Web ゲートウェイは、5.0.0.1277 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 欠陥が存在し、アクセスリダイレクト制限のバイパスが起こる可能性があります。認証されたリモート攻撃者が、これを悪用して、昇格された権限でコマンドを挿入する可能性があります。(CVE-2015-5690)
- ユーザー指定入力の検証が不適切であったため、管理コンソールに折り返し型クロスサイトスクリプティングの脆弱性があります。攻撃者はこれを悪用して、ユーザーのブラウザセッションで任意のスクリプトを実行する可能性があります。
(CVE-2015-5691)
- ユーザーがアップロードしたファイルのサニタイズが不適切なために、admin_messages.php スクリプトに欠陥が存在します。攻撃者が、これを悪用して、細工したファイルを介して任意のPHPコードを実行する可能性があります。(CVE-2015-5692)
- 管理者構成機能の中のホスト名フィールドが、ユーザー指定入力を「/etc/sysconfig/network」ファイルに書き込む前に、それを適切にサニタイズしないために、Traffic Capture EoP に関連して欠陥が存在します。これは、起動時およびシャットダウン時に処理されます。認証されたリモートの攻撃者が、これを悪用して、細工したホスト名を介して、root権限で実行されるコマンドを挿入する可能性があります。(CVE-2015-5693)
- Boot Time EoP に関連して、詳細不明の欠陥が存在します。認証されたリモート攻撃者が、これを悪用して、任意のコマンドを挿入する可能性があります。(CVE-2015-5647)
- 「alertid」および「applianceid」GET パラメーターへのユーザー指定入力のサニタイズが適切でないために、edit_alert.php スクリプトに欠陥が存在します。認証されたリモート攻撃者が、これを悪用して、SQLクエリを挿入または操作し、任意のデータが漏洩する可能性があります。(CVE-2015-6548)
ソリューション
Symantec Web Gateway Database を 5.0.0.1277 またはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?30cc4ace
プラグインの詳細
深刻度: Critical
ID: 86150
ファイル名: symantec_web_gateway_sym1-009.nasl
バージョン: 1.10
タイプ: remote
ファミリー: CGI abuses
公開日: 2015/9/25
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-5690
CVSS v3
リスクファクター: Critical
基本値: 9.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:symantec:web_gateway
必要な KB アイテム: installed_sw/symantec_web_gateway
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2015/9/16
脆弱性公開日: 2015/9/16
参照情報
CVE: CVE-2015-5690, CVE-2015-5691, CVE-2015-5692, CVE-2015-5693, CVE-2015-6547, CVE-2015-6548