CVE-2022-1040
CVE-2022-1040
Em resumo
Uma falha de segurança no Sophos Firewall permite que invasores contornem a autenticação e executem códigos maliciosos sem credenciais. Isso é crítico porque dá controle total do firewall a qualquer pessoa na rede.
Detalhe técnico
Uma vulnerabilidade de bypass de autenticação nas interfaces do Portal do Usuário e Webadmin permite execução remota de código sem autenticação no Sophos Firewall v18.5 MR3 e anteriores. O vetor de ataque é via rede sem requisito de autenticação prévia, resultando em comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Sophos · Sophos FirewallPoCs públicas encontradas — 9
githubgithub.com/jam620/Sophos-Vulnerability★ 18githubgithub.com/killvxk/CVE-2022-1040★ 16githubgithub.com/Keith-amateur/cve-2022-1040★ 3githubgithub.com/jackson5sec/CVE-2022-1040★ 2githubgithub.com/Cyb3rEnthusiast/CVE-2022-1040★ 1githubgithub.com/xMr110/CVE-2022-1040★ 0githubgithub.com/michealadams30/CVE-2022-1040★ 0cve_referencewww.exploit-db.com/exploits/51006não verificadocve_referencepacketstormsecurity.com/files/168046/Sophos-XG115w-Firewall-17.0.10-MR-10-Authentication-Bypass.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/168046/Sophos-XG115w-Firewall-17.0.10-MR-10-Authentication-Bypass.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-1040https://www.exploit-db.com/exploits/51006https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce