发布日期:2012-11-19
更新日期:2012-11-20受影响系统:
Sophos UTM 9.x
Sophos UTM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56586Sophos UTM是统一威胁管理设备。Sophos UTM 9.004之前版本存在多个跨站脚本执行漏洞,攻击者可利用这些漏洞在受影响站点中执行任意脚本代码,窃取Cookie身份验证凭证并发动其他攻击。1)设备捆绑了有漏洞的exim版本。2)某些相关WebAdmin登录画面和"Last Webadmin Sessions"的输入没有正确过滤即被返回给用户。<*来源:vendor
链接:http://www.astaro.com/blog/up2date/UTM9004
http://secunia.com/advisories/51339/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Sophos
------
请更新到9.004。参考链接:http://www.sophos.com/其他下载链接:ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.003-9.004-15.33.1.tgz.gpg多个Belkin无线路由器默认WPA2密码安全漏洞Concrete5会员列表枚举漏洞相关资讯 跨站脚本执行漏洞 Sophos UTM Sophos UTM安全漏洞
- Sophos UTM WebAdmin 安全漏洞 (09/17/2013 14:10:06)
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
| - Sophos UTM IPv6 拒绝服务漏洞 (07/07/2013 12:04:50)
- Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即
|
易网时代-编程资源站