Vulnerability Details : CVE-2014-2850
Public exploit exists!
The network interface configuration page (netinterface) in Sophos Web Appliance before 3.8.2 allows remote administrators to execute arbitrary commands via shell metacharacters in the address parameter.
Exploit prediction scoring system (EPSS) score for CVE-2014-2850
Probability of exploitation activity in the next 30 days: 18.81%
Percentile, the proportion of vulnerabilities that are scored at or less: ~ 96 % EPSS Score History EPSS FAQ
Metasploit modules for CVE-2014-2850
-
Sophos Web Protection Appliance Interface Authenticated Arbitrary Command Execution
Disclosure Date: 2014-04-08First seen: 2020-04-26exploit/linux/http/sophos_wpa_iface_execThis module takes advantage of two vulnerabilities in order to gain remote code execution as root as an otherwise non-privileged authorized user. By taking advantage of a mass assignment vulnerability that allows an unprivileged authenticated user to change the administrator
CVSS scores for CVE-2014-2850
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source |
---|---|---|---|---|---|
8.5
|
HIGH | AV:N/AC:M/Au:S/C:C/I:C/A:C |
6.8
|
10.0
|
NIST |
CWE ids for CVE-2014-2850
-
The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.Assigned by: nvd@nist.gov (Primary)
References for CVE-2014-2850
-
http://www.exploit-db.com/exploits/32789
Sophos Web Protection Appliance Interface - (Authenticated) Arbitrary Command Execution (Metasploit) - Unix remote ExploitExploit
-
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx
Sophos CommunityVendor Advisory
-
http://www.zerodayinitiative.com/advisories/ZDI-14-069/
ZDI-14-069 | Zero Day Initiative
-
http://www.securityfocus.com/bid/66734
Sophos Web Appliance Privilege Escalation and Remote Code Execution Vulnerabilities
Products affected by CVE-2014-2850
- cpe:2.3:h:sophos:web_appliance:-:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.8.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.9.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.9:*:*:*:*:*:*:*
- cpe:2.3:a:sophos:web_appliance_firmware:3.7.8:*:*:*:*:*:*:*