McAfee Email Gateway安全绕过和HTML注入漏洞

发布日期:2012-11-29
更新日期:2012-12-04

受影响系统:
McAfee Email Gateway 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56751

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0、7.0.1、7.0.2版本在实现上存在安全绕过和HTML注入漏洞。应用程序没有正确验证Secure Web Delivery Client内的某些管理设置,该错误能够被利用以创建消息,甚至耗尽磁盘空间。Secure Web Delivery Client中的电子邮件附件名称没有被正确验证,导致可以插入任意HTML和脚本代码,执行未授权操作。

<*来源:Oliver R. Gruskovnjak
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyddpy.html