Sophos Web Appliance sérülékenységek

CH azonosító

CH-8845

Angol cím

Sophos Web Appliance Multiple Vulnerabilities

Felfedezés dátuma

2013.04.02.

Súlyosság

Közepes

Érintett rendszerek

Sophos
Web Appliance

Érintett verziók

Sophos Web Appliance 3.x

Összefoglaló

A Sophos Web Appliance olyan sérülékenységeit jelentették, amelyeket  kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas információkat szerezhetnek, valamint feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás korlátlan hozzáférést biztosít a cgi-bin/patience.cgi szkripthez, amelyet kihasználva tetszőleges fájlok olvashatóak be könyvtár bejárásos támadással.
  2. A “Diagnostic Tools” funkció egy nem részletezett hibája kihasználható tetszőleges parancsok befecskendezésére és futtatására a “spiderman” nevű felhasználó jogosultságaival.
  3. Különböző paramétereken és szkripteken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában. Az érintett szkriptek és paraméterek listája:
    hxxps://site/rss.php?action=allow&xss
    hxxps://site/end-user/errdoc.php?e=530&msg
    hxxps://site/end-user/ftp_redirect.php?r=x&h
    hxxps://site/index.php?c=blocked&reason=malware&user=&&threat

A sérülékenységeket a 3.7.8.2 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »