| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
W Symantec Web Gateway do 5.2.1 (Firewall Software) została odkryta podatność. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2014-12-16 przez osobę/y Egidio Romano z firmy Secunia jako SYM14-016 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem symantec.com. Podatność ta posiada unikalny identyfikator CVE-2014-7285. Luka jest trudna do wykorzystania. Atak musi zostać przeprowadzony z poziomu sieci lokalnej. Pojedyncze uwierzytelnienie jest wymagane do eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony przez Metasploit i opublikowany później 3 miesięcy, niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 80118 (Symantec Web Gateway < 5.2.2 Authenticated OS Command Injection (SYM14-016)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.2.2 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Sugeruje się, że najlepszym zabezpieczeniem jest Poprawka.
Błąd jest również udokumentowany w bazie podatności Tenable (80118) i Exploit-DB (36263).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.1VulDB Wynik metatemperatury: 6.8
VulDB Wynik podstawowy: 7.1
VulDB Wynik tymczasowy: 6.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Częściowo
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: Metasploit
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 80118
Nessus Imię: Symantec Web Gateway < 5.2.2 Authenticated OS Command Injection (SYM14-016)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803094
OpenVAS Imię: Symantec Web Gateway Unspecified Remote Command Execution Vulnerability - Dec14
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
MetaSploit ID: symantec_web_gateway_restore.rb
MetaSploit Imię: Symantec Web Gateway 5 restore.php Post Authentication Command Injection
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: Web Gateway 5.2.2
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
Fortigate IPS: 🔍
Oś czasu
2014-10-02 🔍2014-12-16 🔍
2014-12-16 🔍
2014-12-16 🔍
2014-12-17 🔍
2014-12-17 🔍
2014-12-18 🔍
2014-12-19 🔍
2014-12-29 🔍
2015-03-04 🔍
2015-03-04 🔍
2022-03-01 🔍
Źródła
Sprzedawca: symantec.comRaport: SYM14-016
Badacz: Egidio Romano
Organizacja: Secunia
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-7285 (🔍)
SecurityTracker: 1031386 - Symantec Web Gateway Lets Remote Authenticated Users Execute Arbitrary Commands
Vulnerability Center: 47833 - Symantec Web Gateway Appliance <5.2.2 Remote OS Commands Execution, Medium
SecurityFocus: 71620 - Symantec Web Gateway CVE-2014-7285 Command Injection Vulnerability
OSVDB: 116009
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2014-12-18 09:46Aktualizacje: 2022-03-01 12:50
Zmiany: 2014-12-18 09:46 (78), 2017-06-17 07:17 (16), 2022-03-01 12:50 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.