Cyberoam防火墙远程代码执行漏洞安全通告
发布时间 2019-10-16漏洞编号和级别
CVE编号:CVE-2019-17059,危险级别:高危,CVSS分值:官方未评定
影响版本
Cyberoam Firewalls running CROS 10.6.6 MR-5 and earlier
漏洞概述
Sophos Cyberoam firewall appliance是英国Sophos公司的一款防火墙设备。CyberoamOS是运行在其中的一套操作系统。
Sophos修复其Cyberoam防火墙设备中的一个严重漏洞,该漏洞可允许未经身份验证的远程攻击者以root特权执行任意命令。该漏洞被跟踪为CVE-2019-17059,可通过向产品的Web Admin或SSL VPN控制台发送恶意请求来利用。
根据TheBestVPN的博客,该漏洞使攻击网络内部的主机变得更加容易,并且由于在大多数环境中通常都信任Cyberoam设备,因此这可能使攻击者获得更多优势。据报道有超过9.6万个暴露在网上的Cyberoam设备,它们属于企业、金融机构和教育机构等。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://community.sophos.com/kb/en-us/134732。
参考链接
https://community.sophos.com/kb/en-us/134732
京公网安备11010802024551号