发布日期:2014-04-22
更新日期:2014-04-24受影响系统:
Symantec Messaging Gateway <= 10.5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66966
CVE(CAN) ID: CVE-2014-1648
Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。
Symantec Messaging Gateway 10.5.2之前版本的管理接口页面没有有效验证用户输入,存在反射性跨站脚本漏洞,攻击者可利用此漏洞劫持会话或执行未授权操作。
<*来源:William Costa
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*限制访问管理员或管理系统的权限。
*禁用或限制远程访问
*尽量不要公开应用及Web接口
*升级到最新版本
* 部署主机入侵系统。
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/business/security_response/Apple Mac OS X 本地安全限制绕过漏洞(CVE-2014-1320)Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式相关资讯 Symantec Messaging Gateway
Symantec Messaging Gateway 权限 (04月25日) Symantec Messaging Gateway 信息 (04月25日)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑
收藏该网址
易网时代-编程资源站