Symantec Web Gateway控制台Radius验证任意命令执行漏洞

CVE编号

CVE-2013-4673

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-02
漏洞描述
Symantec Web Gateway是一款Web安全网关硬件设备。

Symantec Web Gateway控制台启用Radius验证的情况下存在安全漏洞,允许未验证恶意用户访问SWG控制台的登录提示运行任意代码。
解决建议
Symantec Web Gateway version 5.1.1已经修复此漏洞,建议用户下载更新:
http://www.symantec.com/business/web-gateway
参考链接
http://osvdb.org/95702
http://www.securityfocus.com/bid/61105
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=secu...
https://exchange.xforce.ibmcloud.com/vulnerabilities/85990
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 symantec web_gateway * Up to
(including)
5.1
运行在以下环境
应用 symantec web_gateway 5.0 -
运行在以下环境
应用 symantec web_gateway 5.0.1 -
运行在以下环境
应用 symantec web_gateway 5.0.2 -
运行在以下环境
应用 symantec web_gateway 5.0.3 -
运行在以下环境
应用 symantec web_gateway 5.0.3.18 -
运行在以下环境
硬件 symantec web_gateway_appliance_8450 - -
运行在以下环境
硬件 symantec web_gateway_appliance_8490 - -
CVSS3评分
5.8
  • 攻击路径
    相邻
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
AV:A/AC:L/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
阿里云安全产品覆盖情况