Уязвимость шлюза защиты и контроля веб-трафика Trustwave Secure Web Gateway связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, добавить произвольный открытый ключ для протокола SSH и получить несанкционированный доступ к системе с привилегиями root при помощи специально сформированного параметра publicKey HTTP POST-запроса
Использование рекомендаций:
https://www.trustwave.com/Resources/Trustwave-Software-Updates/Important-Security-Update-for-Trustwave-Secure-Web-Gateway/
| Балл | 10 — критическая опасность |