2019-0857: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Benutzernamen

Historie:

Version 1 (2019-04-30 17:29)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in Sophos UTM ausnutzen, um Benutzernamen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Sophos bestätigt die Schwachstellen für die Drittanbieterkomponenten OpenSSL und Apache HTTP sowie die Komponente zur Verarbeitung eingehender Emails in Sophos Unified Threat Management (UTM) Appliances. Der Hersteller stellt die Version 9.602 der Systemsoftware zunächst als Sicherheitsupdate über FTP-Server bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2018-15473

Schwachstelle in OpenSSH ermöglicht Ausspähen von Benutzernamen

CVE-2018-17199

Schwachstelle in Apache HTTP Server ermöglicht Umgehen von Sicherheitsvorkehrungen

NUTM-10480

Schwachstelle in Sophos UTM 9 ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.