Sophos Web Appliance 命令注入漏洞

漏洞信息详情

Sophos Web Appliance 命令注入漏洞

• CNNVD编号：CNNVD-201304-061
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-2642
  
• 漏洞类型：
  
  
  操作系统命令注入
  
• 发布时间：
  
  2013-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-20
  
• 厂        商：
  
  sophos
• 漏洞来源：

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。

Sophos Web Appliance 3.7.8.1及之前版本中的‘Diagnostic Tools’和‘Local Site List’功能中存在OS命令注入漏洞。远程攻击者可借助‘client-ip’参数利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sophos.com/en-us/support/knowledgebase/118969.aspx

来源: www.sec-consult.com

链接:https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130403-0_Sophos_Web_Protection_Appliance_Multiple_Vulnerabilities.txt

来源: www.sophos.com

链接:http://www.sophos.com/en-us/support/knowledgebase/118969.aspx

来源:SECUNIA

名称:52814

链接:http://secunia.com/advisories/52814