CVE-2017-18001

Опубликовано: 31 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Trustwave Secure Web Gateway (SWG) through 11.8.0.27 allows remote attackers to append an arbitrary public key to the device's SSH Authorized Keys data, and consequently obtain remote root access, via the publicKey parameter to the /sendKey URI.

Ссылки

http://seclists.org/fulldisclosure/2017/Dec/88
Exploit
Mailing List
Third Party Advisory
https://blogs.securiteam.com/index.php/archives/3550
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44047/
https://www.trustwave.com/Resources/Trustwave-Software-Updates/Important-Security-Update-for-Trustwave-Secure-Web-Gateway/
Vendor Advisory
http://seclists.org/fulldisclosure/2017/Dec/88
Exploit
Mailing List
Third Party Advisory
https://blogs.securiteam.com/index.php/archives/3550
Exploit
Third Party Advisory
https://www.exploit-db.com/exploits/44047/
https://www.trustwave.com/Resources/Trustwave-Software-Updates/Important-Security-Update-for-Trustwave-Secure-Web-Gateway/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trustwave:secure_web_gateway:*:*:*:*:*:*:*:*

Версия до 11.8.0.27 (включая)

EPSS

Процентиль: 95%

0.2085

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-p7mr-jqmx-qq7x

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00326

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями root

EPSS

Процентиль: 95%

0.2085

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306