CH azonosító
CH-8845Angol cím
Sophos Web Appliance Multiple VulnerabilitiesFelfedezés dátuma
2013.04.02.Súlyosság
KözepesÖsszefoglaló
A Sophos Web Appliance olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazás korlátlan hozzáférést biztosít a cgi-bin/patience.cgi szkripthez, amelyet kihasználva tetszőleges fájlok olvashatóak be könyvtár bejárásos támadással.
- A “Diagnostic Tools” funkció egy nem részletezett hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a “spiderman” nevű felhasználó jogosultságaival.
- Különböző paramétereken és szkripteken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. Az érintett szkriptek és paraméterek listája:
hxxps://site/rss.php?action=allow&xss
hxxps://site/end-user/errdoc.php?e=530&msg
hxxps://site/end-user/ftp_redirect.php?r=x&h
hxxps://site/index.php?c=blocked&reason=malware&user=&&threat
A sérülékenységeket a 3.7.8.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sophos.com
Egyéb referencia: www.sec-consult.com
CVE-2013-2641 - NVD CVE-2013-2641
CVE-2013-2642 - NVD CVE-2013-2642
CVE-2013-2643 - NVD CVE-2013-2643
SECUNIA 52814