{"id":201985,"date":"2018-03-13T19:50:35","date_gmt":"2018-03-13T18:50:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=201985"},"modified":"2020-01-14T23:03:11","modified_gmt":"2020-01-14T22:03:11","slug":"sicherheitslcke-in-sophos-utm-9","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/03\/13\/sicherheitslcke-in-sophos-utm-9\/","title":{"rendered":"Sicherheitsl&uuml;cke in Sophos UTM 9"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In der Sophos UTM 9 gibt es eine Privilege Escalation Sicherheitsl\u00fccke, die einem Nutzer die Anmeldung \u00fcber den <em>confd<\/em>-Dienst erm\u00f6glicht.<\/p>\n<p><!--more--><\/p>\n<p>Die Information findet sich auf seclists.org in <a href=\"http:\/\/seclists.org\/bugtraq\/2018\/Mar\/9\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> von Anfang M\u00e4rz 2017. Betroffen ist Sophos UTM 9 in der Version 9.410, die auf einem embedded Linux l\u00e4uft. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Sophos UTM 9 \" alt=\"Sophos UTM 9 \" src=\"https:\/\/i.imgur.com\/F3Vfvlf.jpg\" width=\"591\" height=\"165\"\/><\/p>\n<p>Es fehlt die Authentifizierung f\u00fcr eine kritische Funktion (SID Generierung). Einem Angreifer ist es m\u00f6glich, Privilegien von root zu erhalten. Allerdings muss der Angreifer das Passwort f\u00fcr den Login-User kennen. Der <em>confd<\/em>-Client steht dem loginuser allerdings nicht zur Verf\u00fcgung. Der laufende Dienst ist jedoch \u00fcber das Internet erreichbar. Sophos hat Anfang M\u00e4rz 2018 das Update auf die Version 9.506 freigegeben. Details sind <a href=\"https:\/\/www.korelogic.com\/Resources\/Advisories\/KL-001-2018-007.txt\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> nachlesbar. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der Sophos UTM 9 gibt es eine Privilege Escalation Sicherheitsl\u00fccke, die einem Nutzer die Anmeldung \u00fcber den confd-Dienst erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-201985","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201985","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201985"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201985\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201985"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201985"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201985"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}