发布日期:2012-02-15
更新日期:2012-02-16
受影响系统:
Cisco IronPort Encryption Appliance 6.x
不受影响系统:
Cisco IronPort Encryption Appliance 6.5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52030
CVE ID: CVE-2012-0340
IronPort系列产品是广泛使用的邮件加密网关,能够无缝地完成机密电子邮件的加密、解密和数字签名工作。
IronPort加密设备在实现上存在跨站脚本执行漏洞,未经验证的远程攻击者可利用此漏洞在受影响站点的浏览器中执行任意脚本代码,窃取身份验证凭证。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120126-ironport)以及相应补丁:
cisco-sa-20120126-ironport:Cisco IronPort Appliances Telnet Remote Code Execution Vulnerability