Sophos UTM WebAdmin存在未明漏洞

最新推荐文章于 2024-12-23 17:59:39 发布
转载 最新推荐文章于 2024-12-23 17:59:39 发布 · 310 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/besty/p/3951336.html

SophosUTM WebAdmin被发现存在不明漏洞,危害级别为中等。此漏洞影响SophosUTM9.x版本。Sophos已发布9.105版本修复该漏洞,建议受影响用户尽快更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                                                                                                                 www.169it.com

Sophos UTM WebAdmin存在未明漏洞详情如下:

 

CNVD-ID CNVD-2013-13101

发布时间 2013-09-18

危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P)

影响产品 Sophos UTM 9.x

BUGTRAQ ID62417

漏洞描述 Sophos UTM提供一套集成的软件解决方案,是具有高性能的多合一防火墙。

 

Sophos UTM WebAdmin存在未明错误,目前没有详细漏洞细节提供。

参考链接http://blogs.sophos.com/2013/08/21/utm-up2date-9-105-released/

漏洞解决方案 Sophos UTM 9.105已经修改该漏洞,建议用户下载更新:

http://www.sophos.com/

漏洞发现者Sophos

厂商补丁Sophos UTM WebAdmin存在未明漏洞的补丁

验证信息 (暂无验证信息)

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

 


本文来源:Sophos UTM WebAdmin存在未明漏洞

转载于:https://www.cnblogs.com/besty/p/3951336.html

Webmin远程命令执行漏洞(CVE-2019-15107 )复现
玄道的网安博客
09-28 690
简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 影响版本 Webmin <= 1.920 环境搭建 下载地址 https://sourceforge.net/projects/webadmin/files/webmin/1.920/ 在这里,我们下载deb安装包,然后用 dpkg -i webmin_1.920_all.deb进行安装 安装前可能需要一些依赖,我们这里闲安装依赖..
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
smellycat000的专栏
04-11 1283
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导致代码执行的严重漏洞 CVE-2023-1671(CVSS 评分9.8)。CVE-2023-1671 是一个预认证命令注入漏洞,位于 warn-proceed 句柄中,影响早于 4.3.10.4 的版本。Sop...
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
include_voidmain的博客
07-21 2271
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
速更新!Sophos 热修复严重的防火墙漏洞
最新发布
smellycat000的专栏
12-23 636
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 发布热修复方案,修复了位于 Sophos 防火墙产品中的三个漏洞。这些漏洞可用于实现远程代码执行并在一定条件下导致提权访问系统。在这三个漏洞中,其中两个是“严重”等级,目前尚未有证据表明这些漏洞已遭在野利用。漏洞概述如下:CVE-2024-12727(CVSS 9.8):在邮件防护特性中存在的预认证SQL注入漏洞。如SPX的某些配置...
sql注入漏洞_Sophos XG预认证SQL注入漏洞
weixin_39976733的博客
11-26 1233
全文共计6563字,预计阅读时间10分钟。2020年4月25日,Sophos发布了知识库文章(KBA) 135412,警告存在一个预认证SQL注入(SQLi)漏洞,该漏洞会影响XG防火墙产品线。根据Sophos的说法,这个漏洞至少从2020年4月22日起就被利用了。在知识库文章发布后不久,一篇关于Asnarök活动的详细分析发表了。虽然KBA仅专注于SQLi,但这篇文章清楚地表明,攻击者...
sophos UTM 手册
09-07
### Sophos UTM 手册知识点详述 #### 一、安装部分 ##### 1.1 推荐阅读 在开始Sophos UTM的安装前,建议先阅读本章节提供的推荐文档,以便对整个安装流程有更清晰的认识。 ##### 1.2 系统要求 Sophos UTM对硬件...
sophos utm 产品介绍
08-20
Sophos UTM 以一个模块化设备给您完整的安全性。除去多个单项用途解决方案的复杂性,它简化 IT 管理作业,抵御病毒丶垃圾邮件和黑客以保护您的安全,而且保持员工的生产力。我们的 UTM 解决方案在 60 个国家保护超过...
Sophos UTM销售问题及选型
08-22
1. 确定客户网络需求:销售人员首先需要通过询问客户的网络使用情况和现有解决方案中所遇到的问题来确定是否存在Sophos UTM产品的需求。例如,了解客户是否使用其他安全解决方案以及这些方案存在的问题。 2. 远程...
Sophos UTM架构师认证培训
08-22
Sophos UTM架构师认证是UTM产品的顶级认证,在此之前所有的工程师都完成了Sophos UTM 工程师的学习和认证考试。此次参与授课的是来自国际著名培训机构Red Education的讲师。(Red Education目前正为众多知名IT企业...
sophos UTM 电子邮件归档在云中
08-20
标题所提到的知识点是Sophos UTM(统一威胁管理)在电子邮件归档方面的应用,并且该归档服务运行于云平台。这表明Sophos UTM不仅限于传统的网络安全防护,还扩展到了数据存储和管理领域。 描述部分强调了几个关键点...
sophos-myutm-用户指南
10-30
MyUTM 用户指南 MyUTM 常见问题 什么是 MyUTM? MyUTM 是您用来管理 Sophos UTM 许可证的个人授权门户。它也可用于委托和处理用户账户、和任何人都可以使用的免费 Sophos UTM Manager 密钥一起使用、检索您的 UTM个人家用密钥以及其他各种小功能。 如何登录我的 MyUTM? 在您的浏览器中,打开 https://myutm.sophos.com,然后使用您现有的 MyUTM/MyAstaro 凭据登录。如果您没有账户,可在“创建新的 MyUTM 账户”下方的页面底部进行注册。
sophos安装指南
08-05
杀毒软件之sophos端点安全与防护手册
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1601
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞复现
热爱学习,喜欢折腾!
10-24 1870
Sophos是提供“安全技术”的世界级领导者,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。Sophos Firewall爆出了一个认证绕过漏洞CVE-2022-1040。
oracle pl sql 漏洞,Oracle的多个未明安全漏洞列表一览
weixin_33924571的博客
04-13 224
Oracle Oracle 8i Enterprise Edition 8.1.7.1.0Oracle Oracle 8i Enterprise Edition 8.1.7.0.0Oracle Oracle 8i Enterprise Edition 8.1.6.1.0Oracle Oracle 8i Enterprise Edition 8.1.6.0.0Oracle Oracle 8i Ent...
Oracle的多个未明安全漏洞列表一览(转)
08-17 549
Oracle的多个未明安全漏洞列表一览(转)[@more@]Oracle Database是一款商业性质大型数据库系统。 Oracle数据库存在多个缓冲区溢出和拒绝服务问题,远程攻击者可以利用这个漏洞控制数据库或进行拒绝服务攻击...
webmin 远程代码漏洞复现
weixin_54584489的博客
12-20 2641
漏洞简介 webmin是一款强大的Unix系统管理工具,在其版本为1.882到1.920存在CVE-2019-15107漏洞,当版本为1.890时,工具在默认配置下易受漏洞的威胁,而在其它版本当用户关闭密码过期策略时,受漏洞威胁的概率较小,漏洞主要是起代码中引用‘qx/ /’方法,把密码字符串当作命令执行 漏洞环境搭建 Webmin 1.920 kali执行终端命令:wget https://sourceforge.net/projects/webadmin/files/webmin/1.920/w
webmin中CSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1158
漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞是CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
CVE-2019-15107 Webmin远程命令执行漏洞复现
墨痕诉清风的博客
11-05 770
在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。根据最新消息,该应用在官方提供的sourceforge下载的源码才包含这个漏洞,而官方Github上的代码是安全的。在sourceforge上下载,链接如下。这里的user值要是用的是一个假的用户,使用真实的root测试不成功,只有在发送的用户参数的值不是已知的Linux用户的情况下(而参考链接中是user=root123),展示进入才会到修改/etc/shadow的地方,触发命令注入漏洞。查看response。.
Sophos UTM 9.312 安全设备管理指南
Sophos UTM(统一威胁管理)操作手册是专为Sophos 9.312版本设计的,发布日期为2015年5月12日。这本手册提供了关于Sophos UTM设备的详尽指导,包括安装、配置、管理和维护过程。Sophos UTM是一种功能强大的安全解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值