In der Sophos UTM 9 gibt es eine Privilege Escalation Sicherheitslücke, die einem Nutzer die Anmeldung über den confd-Dienst ermöglicht.
Anzeige
Die Information findet sich auf seclists.org in diesem Beitrag von Anfang März 2017. Betroffen ist Sophos UTM 9 in der Version 9.410, die auf einem embedded Linux läuft.
Es fehlt die Authentifizierung für eine kritische Funktion (SID Generierung). Einem Angreifer ist es möglich, Privilegien von root zu erhalten. Allerdings muss der Angreifer das Passwort für den Login-User kennen. Der confd-Client steht dem loginuser allerdings nicht zur Verfügung. Der laufende Dienst ist jedoch über das Internet erreichbar. Sophos hat Anfang März 2018 das Update auf die Version 9.506 freigegeben. Details sind hier nachlesbar.
Anzeige