Vulnerabilidad en el subsistema de informes de Sophos XG Firewall with SFOS (CVE-2017-18014)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/01/2018
Última modificación:
06/02/2018
Descripción
Se ha descubierto un problema NC-25986 en el subsistema de informes de Sophos XG Firewall with SFOS en versiones anteriores a la 17.0.3 MR3. Un usuario sin autenticar puede desencadenar una vulnerabilidad de Cross-Site Scripting (XSS) persistente en la página de informes WAF (Control Center -> Log Viewer -> en el filtro opción "Web Server Protection") en la interfaz webadmin y ejecutar cualquier acción disponible para el webadmin del firewall (por ejemplo, crear un nuevo usuario, habilitar SSH o añadir la clave SSH autorizada). La página de informes WAF ejecutará el parámetro "User-Agent" en la petición HTTP POST.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sophos:sfos:*:*:*:*:*:*:*:* | 17.0 (incluyendo) | |
| cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sophos:sfos:17.0:mr1:*:*:*:*:*:* | ||
| cpe:2.3:o:sophos:sfos:17.0:mr2:*:*:*:*:*:* | ||
| cpe:2.3:o:sophos:sfos:17.0:mr3:*:*:*:*:*:* | ||
| cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página