Websense Email Security 信息泄露漏洞(CVE-2012-4605)

BUGTRAQ ID: 59313
CVE(CAN) ID: CVE-2012-4605

Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。

Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置，在"SurfControl plc\SuperScout Email Filter\SMTP"注册表项中启用了弱SSL密码，远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击，可获取敏感信息。
0
Websense Web Security 7.2
Websense Web Security 7.1 Hotfix 4
Websense Web Security 7.1
厂商补丁：

Websense

Websense已经为此发布了一个安全公告（SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments）以及相应补丁:
SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments：SSL/TLS weak and export ciphers detected in Websense Email Security deployments
链接：http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments