Sicherheitslücke in Sophos UTM 9

In der Sophos UTM 9 gibt es eine Privilege Escalation Sicherheitslücke, die einem Nutzer die Anmeldung über den confd-Dienst ermöglicht.


Anzeige

Die Information findet sich auf seclists.org in diesem Beitrag von Anfang März 2017. Betroffen ist Sophos UTM 9 in der Version 9.410, die auf einem embedded Linux läuft.

Sophos UTM 9

Es fehlt die Authentifizierung für eine kritische Funktion (SID Generierung). Einem Angreifer ist es möglich, Privilegien von root zu erhalten. Allerdings muss der Angreifer das Passwort für den Login-User kennen. Der confd-Client steht dem loginuser allerdings nicht zur Verfügung. Der laufende Dienst ist jedoch über das Internet erreichbar. Sophos hat Anfang März 2018 das Update auf die Version 9.506 freigegeben. Details sind hier nachlesbar.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.