VULHUB ™

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.7.9及之前的版本和3.8.1.1之前的3.8版本中的/opt/cma/bin/clear_keys.pl脚本中的‘close_connections’函数中存在命令注入漏洞。本地攻击者可借助‘second’参数中的shell元字符利用该漏洞获得root权限。

Sophos Web Appliance（SWA）是英国Sophos公司的一套Web安全网关产品。该产品支持实时网络威胁防护、自定义Web过滤和动态控制应用程序等。 Sophos Web Appliance 3.7.9及之前的版本和3.8.1.1之前的3.8版本中的/opt/cma/bin/clear_keys.pl脚本中的‘close_connections’函数中存在命令注入漏洞。本地攻击者可借助‘second’参数中的shell元字符利用该漏洞获得root权限。