CVE-2024-12727|Sophos Firewall SQL注入漏洞

admin
admin
admin
138635
文章
114
评论
2024年12月22日18:47:58评论54 views字数 550阅读1分50秒阅读模式

0x00 前言

Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、日志、报表等。

0x01 漏洞描述

早于21.0 MR1(21.0.1)的Sophos Firewall版本的电子邮件保护功能中存在预授权SQL注入漏洞,允许访问报告数据库,如果启用了安全PDF交换(SPX)的特定配置并结合在高可用性(HA)模式下运行的防火墙,则可能导致远程代码执行。

0x02 CVE编号

CVE-2024-12727

0x03 影响版本

Sophos Firewall <= v21.0 GA(21.0.0)

0x04 漏洞详情

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

0x05 参考链接

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

原文始发于微信公众号(信安百科):CVE-2024-12727|Sophos Firewall SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月22日18:47:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-12727|Sophos Firewall SQL注入漏洞https://cn-sec.com/archives/3539107.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息