发布日期:2012-07-04
更新日期:2012-07-06
受影响系统:
cyberoam DPI
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54291
CVE ID: CVE-2012-3372
Cyberoam UTM设备具有多种安全功能的同一平台,包括防火墙、VPN、IPS、杀毒程序、反垃圾邮件、Web过滤、宽带管理等。
Cyberoam DPI在实现上存在安全限制绕过漏洞,成功利用后可允许攻击者执行中间人攻击或模拟受信任服务器。
<*来源:Runa A. Sandvik
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
cyberoam
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: