ГлавнаяБаза уязвимостей БДУ → BDU:2018-00326
10критическая

BDU:2018-00326

Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю получить несанкционированный доступ к системе с привилегиями root
Опубликовано: 2018-03-06
Описание

Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, добавить произвольный открытый ключ для протокола SSH и получить несанкционированный доступ к системе с привилегиями root при помощи специально сформированного параметра publicKey HTTP POST-запроса

Затрагиваемое ПО и версии
Secure Web Gateway (до 11.8.0.27 включительно)
Способ устранения

Использование рекомендаций:
https://www.trustwave.com/Resources/Trustwave-Software-Updates/Important-Security-Update-for-Trustwave-Secure-Web-Gateway/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2017/Dec/88https://blogs.securiteam.com/index.php/archives/3550https://www.trustwave.com/Resources/Trustwave-Software-Updates/Important-Security-Update-for-Trustwave-Secure-Web-Gateway/
Проверьте безопасность своего сайта и почты → Полная проверка домена