Symantec Brightmail Gateway控制中心跨站脚本和权限提升漏洞

2009-04-25T00:00:00
ID SSV:5108
Type seebug
Reporter Root
Modified 2009-04-25T00:00:00

Description

BUGTRAQ ID: 34641,34639 CVE(CAN) ID: CVE-2009-0063,CVE-2009-0064

Brightmail Gateway是赛门铁克的信息安全管理平台。

Brightmail Gateway设备的WEB管理控制台Brightmail安全中心没有正确地过滤外部客户端输入,远程攻击者可以通过提交恶意请求执行跨站脚本攻击;此外某些控制台函数还可能允许非特权的控制中心用户获得提升的权限。

Symantec Brightmail Gateway 8.0 Symantec Brightmail Gateway 5.0 Symantec


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=https://fileconnect.symantec.com/LangSelection.jsp target=_blank rel=external nofollow>https://fileconnect.symantec.com/LangSelection.jsp</a>