Symantec Web Gateway < 5.0.3 多种漏洞 (SYM12-006)(版本检查)
critical Nessus 插件 ID 59209
语言:
简介
远程 Web 服务器上托管的 Web 安全应用程序存在多种漏洞。描述
根据其自我报告的版本号,远程 Web 服务器正在托管低于 5.0.3 版的 Symantec Web Gateway,其中存在以下漏洞:-存在多种跨站脚本漏洞。
(CVE-2012-0296)
- 存在多种 shell 命令注入和本地文件包含漏洞,可导致任意代码执行。(CVE-2012-0297)
- 未经认证的用户能够以根身份读取/删除任意文件。(CVE-2012-0298)
- 存在一个文件上传漏洞,可导致任意代码执行。(CVE-2012-0299)
未经认证的远程攻击者可利用这些代码执行漏洞以 apache 用户身份执行命令。利用之后,获取根 shell 无关紧要。
解决方案
升级到 Symantec Web Gateway 版本 5.0.3 或更高版本。另见
https://www.tenable.com/security/research/tra-2012-03
https://www.zerodayinitiative.com/advisories/ZDI-12-090/
https://www.zerodayinitiative.com/advisories/ZDI-12-091/
https://www.securityfocus.com/archive/1/523064/30/0/threaded
https://www.securityfocus.com/archive/1/523065/30/0/threaded
插件详情
严重性: Critical
ID: 59209
文件名: symantec_web_gateway_sym12-006.nasl
版本: 1.25
类型: remote
系列: CGI abuses
发布时间: 2012/5/21
最近更新时间: 2021/1/19
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: E:H/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:symantec:web_gateway
必需的 KB 项: www/symantec_web_gateway
可利用: true
易利用性: No exploit is required
补丁发布日期: 2012/5/17
漏洞发布日期: 2012/5/4
可利用的方式
CANVAS (D2ExploitPack)
Core Impact
Metasploit (Symantec Web Gateway 5.0.2.8 Arbitrary PHP File Upload Vulnerability)
Elliot (Symantec Web Gateway 5.0.2 File Upload)
参考资料信息
CVE: CVE-2012-0296, CVE-2012-0297, CVE-2012-0298, CVE-2012-0299