记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞预警:Sophos Web Appliance远程代码执行漏洞

2016-11-07 18:45

漏洞详情

  • 受影响供应商:Sophos
  • 受影响产品:Web Apppliance
  • 受影响版本:v4.2.1.3
  • 平台:Embedded Linux
  • 影响:远程代码执行
  • 攻击向量:HTTP

漏洞描述

经过身份验证的不同权限用户都可以作为非根服务器的用户执行任意系统命令。

技术说明

Web界面多个参数的不安全地处理,可用于运行操作系统命令,如:

66f4

957e

漏洞参数:

by、request_id、txt_filter_domain

该请求在SWA上启动以下进程:

b952

通过netcat启动的shell:

ecbe

漏洞修复

供应商已在SWA 4.3版中发布了此漏洞的修复程序,发布说明

作者

此漏洞是由KoreLogic公司的Matt Bergin(@thatguylevel)发现

未经允许不得转载: » 漏洞预警:Sophos Web Appliance远程代码执行漏洞

知识来源: www.mottoin.com/91413.html
想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞预警:Sophos Web Appliance远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词