Untangle NG Firewall 网页验证入口 RCE

critical Nessus 插件 ID 92321

简介

远程主机上运行的 Untangle NG Firewall 服务器受到远程代码执行漏洞的影响。

描述

远程主机上运行的 Untangle NG Firewall 服务器,受到网页验证入口模块中的一个远程代码执行漏洞影响(在 /capture/handler.py 脚本内尤其如此),造成此漏洞的原因是无法验证在处理文件上传之前,是否已认证用户身份。未经认证的远程攻击者可利用此漏洞,借由上传特别构建的文件并通过 HTTP 请求访问此文件来执行任意代码。

解决方案

目前针对此漏洞尚无任何已知补丁。若要缓解问题,请删除网页验证入口模块。

另见

https://blogs.securiteam.com/index.php/archives/2724

插件详情

严重性: Critical

ID: 92321

文件名: untangle_custom_python_upload.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2016/7/15

最近更新时间: 2021/6/29

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on analysis of the vulnerability.

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/a:untangle:ng_firewall

必需的 KB 项: installed_sw/Untangle NG Firewall

漏洞发布日期: 2016/7/4