发布日期:2012-11-29
更新日期:2012-12-04
受影响系统:
McAfee Email Gateway 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56751
McAfee Email Gateway 是一款全面的电子邮件安全解决方案。
McAfee Email Gateway 7.0、7.0.1、7.0.2版本在实现上存在安全绕过和HTML注入漏洞。应用程序没有正确验证Secure Web Delivery Client内的某些管理设置,该错误能够被利用以创建消息,甚至耗尽磁盘空间。Secure Web Delivery Client中的电子邮件附件名称没有被正确验证,导致可以插入任意HTML和脚本代码,执行未授权操作。
<*来源:Oliver R. Gruskovnjak
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: