Symantec Web Gateway < 5.1.1 多個弱點 (SYM13-008)
high Nessus Plugin ID 69179
語系:
概要
遠端 Web 伺服器上主控的 Web 安全性應用程式具有多個弱點。說明
根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 Symantec Web Gateway 版本比 5.1.1 舊,其中含有下列弱點:- 存在多個跨網站指令碼弱點。
(CVE-2013-4670)
- 可透過 'nameConfig.php' 和 'networkConfig.php' 指令碼,插入任意作業系統命令。(CVE-2013-1616)
- '/etc/sudoers' 檔案中的組態錯誤會允許使用者的 'apache' 和 'admin' 以 root 權限執行一些命令。(CVE-2013-4672)
- 存在多個 SQL 插入弱點。
(CVE-2013-1617)
- 'ldapConfig.php' 指令碼中存在一個跨網站要求偽造弱點。(CVE-2013-4671)
解決方案
請升級至 Symantec Web Gateway 5.1.1 或更新版本。另請參閱
http://www.nessus.org/u?ccaf082c
Plugin 詳細資訊
嚴重性: High
ID: 69179
檔案名稱: symantec_web_gateway_sym13-008.nasl
版本: 1.11
類型: remote
系列: CGI abuses
已發布: 2013/8/1
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.5
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:symantec:web_gateway
必要的 KB 項目: www/symantec_web_gateway
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2013/7/25
弱點發布日期: 2013/7/25
參考資訊
CVE: CVE-2013-1616, CVE-2013-1617, CVE-2013-4670, CVE-2013-4671, CVE-2013-4672, CVE-2013-4673