Vulnerabilidad en la Sophos Web Appliance (CVE-2016-9553)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
28/01/2017
Última modificación:
20/04/2025
Descripción
La Sophos Web Appliance (versión 4.2.1.3) es vulnerable a dos vulnerabilidades de inyección de comandos remotos que afectan a su interfaz web administrativa. Estas vulnerabilidades ocurren en el componente MgrReport.php (/controllers/MgrReport.php) responsable de bloquear y desbloquear direcciones de IP de acceder al dispositivo. El dispositivo no escapa adecuadamente la información pasada en las variables 'unblockip' y 'blockip' antes de llamar a la función shell_exec() lo que permite que se inyecten comandos del sistema en el dispositivo. El código sugiere erróneamente que la información manejada está protegida utilizando el nombre de variable 'escapedips' - sin embargo éste no es el caso. El ID Sophos es NSWA-1258.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sophos:web_appliance:4.2.1.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://pastebin.com/DUYuN0U5
- http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.1.html
- http://www.securityfocus.com/bid/95853
- https://community.sophos.com/products/web-appliance/b/blog/posts/release-of-swa-version-4-3-1
- http://pastebin.com/DUYuN0U5
- http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.1.html
- http://www.securityfocus.com/bid/95853
- https://community.sophos.com/products/web-appliance/b/blog/posts/release-of-swa-version-4-3-1