Symantec Web Gateway < 5.0.3 多种漏洞 (SYM12-006)(版本检查)

critical Nessus 插件 ID 59209

简介

远程 Web 服务器上托管的 Web 安全应用程序存在多种漏洞。

描述

根据其自我报告的版本号,远程 Web 服务器正在托管低于 5.0.3 版的 Symantec Web Gateway,其中存在以下漏洞:

-存在多种跨站脚本漏洞。
(CVE-2012-0296)

- 存在多种 shell 命令注入和本地文件包含漏洞,可导致任意代码执行。(CVE-2012-0297)

- 未经认证的用户能够以根身份读取/删除任意文件。(CVE-2012-0298)

- 存在一个文件上传漏洞,可导致任意代码执行。(CVE-2012-0299)

未经认证的远程攻击者可利用这些代码执行漏洞以 apache 用户身份执行命令。利用之后,获取根 shell 无关紧要。

解决方案

升级到 Symantec Web Gateway 版本 5.0.3 或更高版本。

另见

https://www.tenable.com/security/research/tra-2012-03

https://www.zerodayinitiative.com/advisories/ZDI-12-090/

https://www.zerodayinitiative.com/advisories/ZDI-12-091/

https://www.securityfocus.com/archive/1/523064/30/0/threaded

https://www.securityfocus.com/archive/1/523065/30/0/threaded

http://www.nessus.org/u?5b5929ae

插件详情

严重性: Critical

ID: 59209

文件名: symantec_web_gateway_sym12-006.nasl

版本: 1.25

类型: remote

系列: CGI abuses

发布时间: 2012/5/21

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:web_gateway

必需的 KB 项: www/symantec_web_gateway

可利用: true

易利用性: No exploit is required

补丁发布日期: 2012/5/17

漏洞发布日期: 2012/5/4

可利用的方式

CANVAS (D2ExploitPack)

Core Impact

Metasploit (Symantec Web Gateway 5.0.2.8 Arbitrary PHP File Upload Vulnerability)

Elliot (Symantec Web Gateway 5.0.2 File Upload)

参考资料信息

CVE: CVE-2012-0296, CVE-2012-0297, CVE-2012-0298, CVE-2012-0299

BID: 53396, 53442, 53443, 53444

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

TRA: TRA-2012-03