Sophos Web Appliance <4.3.1.2の複数の脆弱性
critical Nessus プラグイン ID 99237
Language:
概要
リモートホストは、複数の脆弱性の影響を受けるWebアプリケーションを実行しています。説明
自己報告されたビルド番号によると、リモートホストで実行しているSophos Web Applianceは、4.3.1.2より前です。したがって、次の脆弱性の影響を受けます:-特定の関数でレポートへの送信時に入力のサニタイズが適切に実行されないため、リモートコマンドインジェクションの脆弱性があります。認証されたリモートの攻撃者は、これを悪用して、任意のコマンドを注入する可能性があります。(CVE-2017-6182)-Active Directory設定のパラメーターが不適切に処理されているため、リモートコマンドインジェクションの脆弱性があります。認証されたリモートの攻撃者は、これを悪用して、任意のコマンドを注入する可能性があります。(CVE-2017-6183)-レポートへの送信時に「token」パラメーターから渡された入力が適切にサニタイズされていないため、リモートコマンドインジェクションの脆弱性があります。認証されたリモートの攻撃者は、これを悪用して、任意のコマンドを注入する可能性があります。(CVE-2017-6184)-静的セッションIDを使用しているため、認証バイパスの脆弱性があります。認証されていないリモートの攻撃者がこれを悪用して、認証をバイパスする可能性があります。(CVE-2017-6412)-レポートへの送信時に、詳細不明なHTTPリクエストパラメーターが適切にサニタイズされていないため、リモートコマンドインジェクションの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、任意のコマンドを実行する可能性があります。ソリューション
Sophos Web Applianceバージョン4.3.1.2以降にアップグレードしてください。参考資料
http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.1.2.html
プラグインの詳細
深刻度: Critical
ID: 99237
ファイル名: sophos_web_appliance_wsa_build_2678661.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Misc.
公開日: 2017/4/6
更新日: 2019/11/13
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-6182
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:sophos:web_appliance
必要な KB アイテム: Settings/ParanoidReport, installed_sw/sophos_web_protection
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/3/16
脆弱性公開日: 2017/3/16
エクスプロイト可能
Elliot (Sophos Web Protection Appliance Reports RCE)
参照情報
CVE: CVE-2017-6182, CVE-2017-6183, CVE-2017-6184, CVE-2017-6412
BID: 97261