发布日期:2014-04-01
更新日期:2014-04-04
受影响系统:
Cisco Web Security Appliance <= 7.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66565
CVE(CAN) ID: CVE-2014-2137
Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。
Cisco Web Security Appliance (WSA) 7.7及之前版本的Web框架在实现上存在注入漏洞,这可使远程攻击者通过特制的URL,利用此漏洞注入任意HTTP报文头并执行重定向攻击。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
?alertId=33608