Symantec Messaging Gateway Management Console跨站脚本执行

发布日期:2014-04-22
更新日期:2014-04-24

受影响系统:
Symantec Messaging Gateway <= 10.5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66966
 CVE(CAN) ID: CVE-2014-1648
 
Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。
 
Symantec Messaging Gateway 10.5.2之前版本的管理接口页面没有有效验证用户输入,存在反射性跨站脚本漏洞,攻击者可利用此漏洞劫持会话或执行未授权操作。
 
<*来源:William Costa
  *>

建议:
--------------------------------------------------------------------------------
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
*限制访问管理员或管理系统的权限。
 *禁用或限制远程访问
 *尽量不要公开应用及Web接口
 *升级到最新版本
 *  部署主机入侵系统。
 
厂商补丁:
 
Symantec
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/5a8aff734bba1b575a21bfddd2a302f7.html