维信联合科技
Symantec Brightmail Gateway控制中心跨站脚本和权限提升漏洞
2009-04-27
受影响系统:
Symantec Brightmail Gateway 8.0
Symantec Brightmail Gateway 5.0
不受影响系统:
Symantec Brightmail Gateway 8.0.1
描述:BUGTRAQ ID: 34641,34639
CVE(CAN) ID: CVE-2009-0063,CVE-2009-0064
Brightmail Gateway是赛门铁克的信息安全管理平台。
Brightmail Gateway设备的WEB管理控制台Brightmail安全中心没有正确地过滤外部客户端输入,远程攻击者可以通过提交恶意请求执行跨站脚本攻击;此外某些控制台函数还可能允许非特权的控制中心用户获得提升的权限。
建议:厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fileconnect.symantec.com/LangSelection.jsp
Symantec Brightmail Gateway 8.0
Symantec Brightmail Gateway 5.0
不受影响系统:
Symantec Brightmail Gateway 8.0.1
描述:BUGTRAQ ID: 34641,34639
CVE(CAN) ID: CVE-2009-0063,CVE-2009-0064
Brightmail Gateway是赛门铁克的信息安全管理平台。
Brightmail Gateway设备的WEB管理控制台Brightmail安全中心没有正确地过滤外部客户端输入,远程攻击者可以通过提交恶意请求执行跨站脚本攻击;此外某些控制台函数还可能允许非特权的控制中心用户获得提升的权限。
建议:厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fileconnect.symantec.com/LangSelection.jsp