Symantec ProxySG 6.5 < 6.5.10.8 / 6.6 < 6.6.5.14 / 6.7.3 < 6.7.3.7 / 6.7.4 < 6.7.4.107 多个漏洞 (SA162)
medium Nessus 插件 ID 109035
语言:
简介
远程设备受到多个漏洞的影响。描述
远程 Symantec ProxySG 设备上安装的自我报告 SGOS 版本是低于 6.5.10.8 的 6.5.x、低于 6.6.5.14 的 6.6.x、低于 6.7.3.7 的 6.7.3.x,或低于 6.7.4.107 的 6.7.4.x。因而会受到多个漏洞的影响:- ASG 和 ProxySG 管理控制台中存在未受限制的文件上传漏洞。恶意的设备管理员可将任意恶意文件上传到管理控制台,并诱骗另一名管理员用户下载并执行恶意代码。(CVE-2016-10258) - ASG 和 ProxySG 管理控制台中存在一个拒绝服务 (DoS) 漏洞。远程攻击者可利用特制的 HTTP/HTTPS 请求,通过管理控制台应用程序损毁造成拒绝服务。(CVE-2017-13677) -ASG 和 ProxySG 管理控制台中存在存储型 XSS 漏洞,恶意设备管理员可在管理控制台 web 客户端应用程序中注入任意 JavaScript 代码。(CVE-2017-13678)解决方案
升级至 Symantec ProxySG SGOS 6.5.10.8 / 6.6.5.14 / 6.7.3.7 / 6.7.4.107 版或更新版本。另见
插件详情
严重性: Medium
ID: 109035
文件名: symantec_proxy_sg_SA162.nasl
版本: 1.7
类型: local
系列: Firewalls
发布时间: 2018/4/13
最近更新时间: 2020/1/7
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10258
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 6.1
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: x-cpe:/h:symantec:proxysg
必需的 KB 项: Host/BlueCoat/ProxySG/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/4/10
漏洞发布日期: 2018/4/10
参考资料信息
CVE: CVE-2016-10258, CVE-2017-13677, CVE-2017-13678
BID: 103685