Sophos Cyberoam SQLi (CVE-2020-29574)

critical Nessus Plugin ID 235721

概要

遠端主機可能缺少安全性更新。

說明

遠端主機上安裝的 Sophos Cyberoam 版本可能受到一個 SQL 注入攻擊弱點影響。
在 2020 年 12 月 4 日之前的 Cyberoam OS 中,WebAdmin 中的一個 SQL 插入弱點允許未經驗證的攻擊者從遠端執行任意 SQL 陳述式。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

不再支援 Cyberoam 。升級至支援的產品。

另請參閱

http://www.nessus.org/u?9d91aaea

http://www.nessus.org/u?11d4d792

Plugin 詳細資訊

嚴重性: Critical

ID: 235721

檔案名稱: sophos_cyberoam_2020_12_4.nasl

版本: 1.1

類型: remote

系列: CGI abuses

已發布: 2025/5/12

已更新: 2025/5/12

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-29574

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:sophos:cyberoamos

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Sophos CyberoamOS

修補程式發佈日期: 2020/12/11

弱點發布日期: 2020/12/11

CISA 已知遭惡意利用弱點到期日: 2025/2/27

參考資訊

CVE: CVE-2020-29574