Websense Email Security 信息泄露漏洞（CVE-2012-4605）

发布日期：2012-08-23
更新日期：2013-04-23受影响系统：
Websense Web Security 7.2
Websense Web Security 7.1 Hotfix 4
Websense Web Security 7.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 59313
CVE（CAN） ID: CVE-2012-4605

Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。

Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置，在"SurfControl plcSuperScout Email FilterSMTP"注册表项中启用了弱SSL密码，远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击，可获取敏感信息。

<*来源：vendor

链接：http://xforce.iss.net/xforce/xfdb/78131
http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websen
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Websense
--------
Websense已经为此发布了一个安全公告（SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments）以及相应补丁:
SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments：SSL/TLS weak and export ciphers detected in Websense Email Security deployments
链接：http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deploymentsD-Link DIR-865L 跨站请求伪造漏洞Sophos Safeguard Enterprise本地安全限制绕过漏洞（CVE-2012-4736）相关资讯 Websense Email Security 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规