検出

Topsec Firewall Cookieのコマンドインジェクション(ELIGIBLECANDIDATE)

critical Nessus プラグイン ID 94251

Language:

概要

リモートデバイスで実行されているファイアウォールは、コマンドインジェクションの脆弱性の影響を受けます。

説明

リモートデバイス上で実行されているTopsecファイアウォールは、Cookie削除機能による入力のサニタイズが無効なため、Webインターフェイス内のELIGIBLECANDIDATEとして知られるコマンドインジェクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、デバイス上で任意のシェルコマンドを実行する可能性があります。

ELIGIBLECANDIDATEは、Shadow Brokersというグループにより2016年8月14日に公開された、複数のEquation Group脆弱性およびエクスプロイトの1つです。

ソリューション

Topsecファームウェアを最新バージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?4c7e0cf3

プラグインの詳細

深刻度: Critical

ID: 94251

ファイル名: topsec_eligiblecandidate.nbin

バージョン: 1.109

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/10/25

更新日: 2024/7/24

サポートされているセンサー: Nessus

脆弱性情報

CPE: x-cpe:/o:topsec:tos

脆弱性公開日: 2016/8/14