CVE-2023-1671
CVE-2023-1671
En resumen
Una falla de seguridad en Sophos Web Appliance versiones anteriores a 4.3.10.4 permite que los atacantes ejecuten comandos maliciosos en el dispositivo sin necesidad de iniciar sesión. Esto es crítico porque otorga a los atacantes control total del appliance.
Detalle técnico
Una vulnerabilidad de inyección de comando preautenticado en el manejador warn-proceed permite la ejecución de código arbitrario a través de entrada de usuario no sanitizada. El ataque no requiere autenticación, tiene vector de red e impacta en el compromiso completo del sistema en versiones de Sophos Web Appliance anteriores a 4.3.10.4.
Resumen generado y traducido por IA a partir de la descripción oficial.
A pre-auth command injection vulnerability in the warn-proceed handler of Sophos Web Appliance older than version 4.3.10.4 allows execution of arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Sophos · Sophos Web AppliancePoCs públicas encontradas — 5
githubgithub.com/W01fh4cker/CVE-2023-1671-POC★ 16githubgithub.com/ohnonoyesyes/CVE-2023-1671★ 3githubgithub.com/csffs/cve-2023-1671★ 0cve_referencepacketstormsecurity.com/files/172016/Sophos-Web-Appliance-4.3.10.4-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51396no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →