CVE-2014-2850

Опубликовано: 11 апр. 2014

Источник: nvd

CVSS2: 8.5

EPSS Высокий

Описание

The network interface configuration page (netinterface) in Sophos Web Appliance before 3.8.2 allows remote administrators to execute arbitrary commands via shell metacharacters in the address parameter.

Ссылки

http://secunia.com/advisories/57706
Vendor Advisory
http://www.exploit-db.com/exploits/32789
Exploit
http://www.securityfocus.com/bid/66734
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-069/
http://secunia.com/advisories/57706
Vendor Advisory
http://www.exploit-db.com/exploits/32789
Exploit
http://www.securityfocus.com/bid/66734
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx
Vendor Advisory
http://www.zerodayinitiative.com/advisories/ZDI-14-069/

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:sophos:web_appliance_firmware:3.7.8:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:*:*:*:*:*:*:*:*

Версия до 3.8.1.1 (включая)

cpe:2.3:o:sophos:web_appliance_firmware:3.0.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.1.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.0.5.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.1.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.2.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.2.7:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.6:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.3.6.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.6:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.7:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.4.8:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.5.6:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.1.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.3:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.4:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.5:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.6:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.7:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.2:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.9:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.7.9.1:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.8.0:*:*:*:*:*:*:*

cpe:2.3:o:sophos:web_appliance_firmware:3.8.1:*:*:*:*:*:*:*

cpe:2.3:h:sophos:web_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.75717

Высокий

8.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-54f3-9v6j-h9v8

github

больше 3 лет назад