Vulnerability Details : CVE-2014-2849
Public exploit exists!
The Change Password dialog box (change_password) in Sophos Web Appliance before 3.8.2 allows remote authenticated users to change the admin user password via a crafted request.
Products affected by CVE-2014-2849
- cpe:2.3:h:sophos:web_appliance:-:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.6:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.5.5:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.2.4.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.3:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.8.2:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.8.0:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.9.1:*:*:*:*:*:*:*
- cpe:2.3:o:sophos:web_appliance_firmware:3.7.9:*:*:*:*:*:*:*
- cpe:2.3:a:sophos:web_appliance_firmware:3.7.8:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2014-2849
10.46%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 95 %
Percentile, the proportion of vulnerabilities that are scored at or less
Metasploit modules for CVE-2014-2849
-
Sophos Web Protection Appliance Interface Authenticated Arbitrary Command Execution
Disclosure Date: 2014-04-08First seen: 2020-04-26exploit/linux/http/sophos_wpa_iface_execThis module takes advantage of two vulnerabilities in order to gain remote code execution as root as an otherwise non-privileged authorized user. By taking advantage of a mass assignment vulnerability that allows an unprivileged authenticated user to change the administrator
CVSS scores for CVE-2014-2849
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
8.5
|
HIGH | AV:N/AC:L/Au:S/C:N/I:C/A:C |
8.0
|
9.2
|
NIST |
CWE ids for CVE-2014-2849
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2014-2849
-
http://www.exploit-db.com/exploits/32789
Sophos Web Protection Appliance Interface - (Authenticated) Arbitrary Command Execution (Metasploit) - Unix remote ExploitExploit
-
http://www.sophos.com/en-us/support/knowledgebase/120230.aspx
Sophos CommunityVendor Advisory
-
http://www.zerodayinitiative.com/advisories/ZDI-14-069/
ZDI-14-069 | Zero Day Initiative
-
http://www.securityfocus.com/bid/66734
Sophos Web Appliance Privilege Escalation and Remote Code Execution VulnerabilitiesExploit
Jump to