Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux / Websense TRITON AP-WEB信息泄露漏洞(CVE-2015-2748)

发布日期:2015-03-26
更新日期:2015-03-28受影响系统:
Websense TRITON AP-WEB 〈  8.0.0
描述:
CVE(CAN) ID: CVE-2015-2748 Websense TRITON AP-WEB是实时Web安全解决方案。Websense TRITON AP-WEB 8.0.0之前版本,没有正确限制explorer_wse/中文件的访问权限,通过直接请求Web安全事件报告或websense.ini文件,远程攻击者利用此漏洞可获取敏感信息。<*来源:Han Sahin
 
 链接:http://www.securityfocus.com/archive/1/archive/1/534913/100/0/threaded
 *>建议:
厂商补丁:Websense
 --------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.websense.com/support/article/kbarticle/Vulnerabilities-resolv
 ed-in-TRITON-APX-Version-8-0