Symantec Web Gateway < 5.0.3 多個弱點 (SYM12-006) (版本檢查)

critical Nessus Plugin ID 59209

語系:

Synopsis

遠端 Web 伺服器上主控的 Web 安全性應用程式具有多個弱點。

描述

根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.0.3 舊,其中含有下列弱點:

- 有多個跨網站指令碼弱點。
 (CVE-2012-0296)

- 存在多個 shell 命令插入和本機檔案包含弱點,可導致任意程式碼執行。(CVE-2012-0297)

- 未經驗證的使用者可以 root 身分讀取/刪除任意檔案。(CVE-2012-0298)

- 存在一個檔案上傳弱點,可導致任意程式碼執行。(CVE-2012-0299)

未經驗證的遠端攻擊者可惡意利用程式碼執行弱點,以 apache 使用者身分執行命令。若經惡意利用,root Shell 便容易遭到竊取。

解決方案

請升級至 Symantec Web Gateway 5.0.3 或更新版本。

另請參閱

https://www.tenable.com/security/research/tra-2012-03

https://www.zerodayinitiative.com/advisories/ZDI-12-090/

https://www.zerodayinitiative.com/advisories/ZDI-12-091/

https://www.securityfocus.com/archive/1/523064/30/0/threaded

https://www.securityfocus.com/archive/1/523065/30/0/threaded

http://www.nessus.org/u?5b5929ae

Plugin 詳細資訊

嚴重性: Critical

ID: 59209

檔案名稱: symantec_web_gateway_sym12-006.nasl

版本: 1.25

類型: remote

系列: CGI abuses

已發布: 2012/5/21

已更新: 2021/1/19

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:symantec:web_gateway

必要的 KB 項目: www/symantec_web_gateway

可被惡意程式利用: true

可輕鬆利用: No exploit is required

修補程式發佈日期: 2012/5/17

弱點發布日期: 2012/5/4

惡意利用途徑

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Symantec Web Gateway 5.0.2.8 Arbitrary PHP File Upload Vulnerability)

Elliot (Symantec Web Gateway 5.0.2 File Upload)

參考資訊

CVE: CVE-2012-0296, CVE-2012-0297, CVE-2012-0298, CVE-2012-0299

BID: 53396, 53442, 53443, 53444

TRA: TRA-2012-03

EDB-ID: 18832, 18932, 18942, 19065, 19406

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990