DFN-CERT-2017-0999 Sophos Web Appliance: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Manipulation der Anwendung [Netzwerk]

DFN-CERT-2017-0999 Sophos Web Appliance: Zwei Schwachstellen ermöglichen einen Cross-Site-Scripting-Angriff und die Manipulation der Anwendung [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Sophos Web Appliance Software < 4.3.2 Betroffene Plattformen: Sophos Web Appliance Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Sophos Web Appliances unter bestimmten Umständen ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder die Anwendung durch Manipulation eines Updates zu kompromittieren. Der Hersteller informiert über die Schwachstellen und weitere Fehler und stellt die Version 4.3.2 als Sicherheitsupdate zur Verfügung, das im Verlauf der kommenden Wochen ausgeliefert wird (siehe Blogbeitrag). Zur Behebung der zweiten Schwachstelle implementiert das Release die Verwendung von HTTPS mit Certificate Pinning für den Download von Produkt-Updates. Sobald der Rollout des Releases abgeschlossen ist, soll die Sophos-Infrastruktur auf die Verwendung von HTTPS umgestellt werden. Patch: Release Notes Sophos Web Appliance 4.3.2 http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.2.html

NSWA-1330: Schwachstelle in Sophos Web Appliance ermöglicht Manipulation von
Dateien

In Sophos Web Appliances vor Version 4.3.2 existiert eine Schwachstelle beim
Download von Software- und Daten-Updates, weil diese in früheren Releases
über eine unverschlüsselte HTTP-Verbindung übertragen wurden. Für die
Dateiinhalte existiert eine interne Validierung für den Fall, dass ein
Angreifer in der Lage ist, die Update-Inhalte bei deren Übertragung
auszutauschen oder eine Verbindung zu kapern und auf einen falschen Server
umzuleiten. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle dennoch ausnutzen, wenn es ihm gelingt, in den Update-Vorgang
so einzugreifen, dass die interne Validierung nicht greift, um Updates zu
manipulieren und dadurch die Anwendung zu kompromittieren.

CVE-2017-9523: Schwachstelle in Sophos Web Appliance ermöglicht
Cross-Site-Scripting-Angriff

In Sophos Web Appliances vor Version 4.3.2 existiert eine Schwachstelle in
der FTP-Weiterleitungsseite, die zurückgegeben wird, wenn Benutzer
versuchen, von ihrem Browser aus durch die Web Appliance hindurch auf
FTP-URLs im ‘explicit proxy mode’ zuzugreifen (NSWA-1342). Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle in Sophos Web
Appliances unter bestimmten Umständen ausnutzen, um einen
Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0999/

Release Notes Sophos Web Appliance 4.3.2:
http://swa.sophos.com/rn/swa/concepts/ReleaseNotes_4.3.2.html

Schwachstelle CVE-2017-9523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9523

Sophos Community: Release of SWA v4.3.2 – security and defect fix rollup:
https://community.sophos.com/products/web-appliance/b/blog/posts/release-of-swa-v4-3-2—security-and-defect-fix-rollup

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben