一、 漏洞 CVE-2020-12271 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2020年4月25日之前,在Sophos XG Firewall设备上发现了SQL注入问题。这些问题在 SFOS 17.0、17.1、17.5和18.0中被发现,这些问题在2020年4月2020年4月20日被公开漏洞攻击者利用。受影响的设备配置了 Administration (HTTPS)服务或暴露于WAN区域的用户门户。一个成功的攻击可能导致远程代码执行,从而盗取本地设备管理员、门户管理员和用于远程访问的用户账户的用户名和哈希密码(但不包括外部Active Directory或LDAP密码)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A SQL injection issue was found in SFOS 17.0, 17.1, 17.5, and 18.0 before 2020-04-25 on Sophos XG Firewall devices, as exploited in the wild in April 2020. This affected devices configured with either the administration (HTTPS) service or the User Portal exposed on the WAN zone. A successful attack may have caused remote code execution that exfiltrated usernames and hashed passwords for the local device admin(s), portal admins, and user accounts used for remote access (but not external Active Directory or LDAP passwords)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sophos XG Firewall SFOS SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sophos XG firewall和SFOS都是英国Sophos公司的产品。Sophos XG firewall是一款下一代端点保护与企业级防火墙产品。SFOS是一套用于Sophos防火墙产品的操作系统。 Sophos XG Firewall设备(配置有管理服务或User Portal)上的SFOS中存在SQL注入漏洞。远程攻击者可利用该漏洞执行代码,获取本地设备管理员、门户管理员和用于远程账户访问的用户名和密码散列。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-12271 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2020-12271 的情报信息
-
标题: CWE - CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (4.16) -- 🔗来源链接
标签: x_refsource_MISC
- https://community.sophos.com/kb/en-us/135412 x_refsource_MISC
- https://news.sophos.com/en-us/2020/04/26/asnarok/ x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-12271