首頁 > 安全研究 > 安全通報 > 安全通告

Cyberoam防火墻遠程代碼執行漏洞安全通告

發布時間 2019-10-16

漏洞編號和級別


CVE編號:CVE-2019-17059,危險級別:高危,CVSS分值:官方未評定


影響版本


Cyberoam Firewalls running CROS 10.6.6 MR-5 and earlier


漏洞概述


Sophos Cyberoam firewall appliance是英國Sophos公司的一款防火墻設備。CyberoamOS是運行在其中的一套操作系統。

Sophos修復其Cyberoam防火墻設備中的一個嚴重漏洞,該漏洞可允許未經身份驗證的遠程攻擊者以root特權執行任意命令。該漏洞被跟蹤為CVE-2019-17059,可通過向產品的Web Admin或SSL VPN控制臺發送惡意請求來利用。


根據TheBestVPN的博客,該漏洞使攻擊網絡內部的主機變得更加容易,并且由于在大多數環境中通常都信任Cyberoam設備,因此這可能使攻擊者獲得更多優勢。據報道有超過9.6萬個暴露在網上的Cyberoam設備,它們屬于企業、金融機構和教育機構等。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://community.sophos.com/kb/en-us/134732。


參考鏈接


https://community.sophos.com/kb/en-us/134732


上一篇 下一篇