Cisco Web Security Appliance HTTP注入漏洞(CVE

发布日期:2014-04-01
更新日期:2014-04-04

受影响系统:
Cisco Web Security Appliance <= 7.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66565
 CVE(CAN) ID: CVE-2014-2137
 
Cisco Web Security Appliance是安全的Web网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。
 
Cisco Web Security Appliance (WSA) 7.7及之前版本的Web框架在实现上存在注入漏洞,这可使远程攻击者通过特制的URL,利用此漏洞注入任意HTTP报文头并执行重定向攻击。
 
<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

?alertId=33608
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/e21ed111b4e1ecb7a9f05edc9aa63613.html