Sicherheitslücke in Sophos UTM 9

In der Sophos UTM 9 gibt es eine Privilege Escalation Sicherheitslücke, die einem Nutzer die Anmeldung über den confd-Dienst ermöglicht.


Anzeige

Die Information findet sich auf seclists.org in diesem Beitrag von Anfang März 2017. Betroffen ist Sophos UTM 9 in der Version 9.410, die auf einem embedded Linux läuft.

Sophos UTM 9

Es fehlt die Authentifizierung für eine kritische Funktion (SID Generierung). Einem Angreifer ist es möglich, Privilegien von root zu erhalten. Allerdings muss der Angreifer das Passwort für den Login-User kennen. Der confd-Client steht dem loginuser allerdings nicht zur Verfügung. Der laufende Dienst ist jedoch über das Internet erreichbar. Sophos hat Anfang März 2018 das Update auf die Version 9.506 freigegeben. Details sind hier nachlesbar.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.