发布日期:2012-11-19
更新日期:2012-11-20
受影响系统:
Sophos UTM 9.x
Sophos UTM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56586
Sophos UTM是统一威胁管理设备。
Sophos UTM 9.004之前版本存在多个跨站脚本执行漏洞,攻击者可利用这些漏洞在受影响站点中执行任意脚本代码,窃取Cookie身份验证凭证并发动其他攻击。
1)设备捆绑了有漏洞的exim版本。
2)某些相关WebAdmin登录画面和"Last Webadmin Sessions"的输入没有正确过滤即被返回给用户。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
其他下载链接:ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.003-9.004-15.33.1.tgz.gpg