Sophos Web Protection Appliance 開放重新導向弱點
medium Nessus Plugin ID 94900
語系:
概要
遠端主機上執行的 Web 應用程式受到一個開放重新導向弱點影響。說明
遠端主機上執行的 Sophos Web Protection 應用程式受到透過 HTTP 的 FTP 頁面中一個開放重新導向弱點影響,這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者按一下特製連結,將使用者重新導向至惡意網站。請注意,據報該應用程式也受到其他弱點影響;但是此外掛程式尚未對此進行測試。解決方案
升級至 Sophos Web Protection Appliance 4.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 94900
檔案名稱: sophos_web_protection_open_redirect.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2016/11/15
已更新: 2019/5/28
支援的感應器: Nessus
風險資訊
CVSS 評分論據: No cve available for this vulnerability.
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 4.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
弱點資訊
CPE: cpe:/a:sophos:web_appliance, x-cpe:/a:sophos:sophos_web_protection
必要的 KB 項目: installed_sw/sophos_web_protection
由 Nessus 利用: true
修補程式發佈日期: 2016/10/13
弱點發布日期: 2016/11/3