安全研究

您现在的位置 > 首页 > 安全研究 > Windows系统漏洞

Symantec Web Gateway 任意命令执行漏洞

作者: 发布时间:08/16/12

发布时间: 2012-07-24
更新时间: 2012-07-24


描述:

Symantec Web Gateway是一款Web安全网关硬件设备。
Symantec Web Gateway 5.0.3.18之前的5.0.x版本中的管理控制台中存在漏洞。远程认证用户可利用该漏洞通过传递到应用程序脚本中的特制输入,执行任意命令。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00


参考网址:

来源: www.symantec.com
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00

来源: BID
名称: 54426
链接:http://www.securityfocus.com/bid/54426

来源:SECUNIA
名称:50031
链接:http://secunia.com/advisories/50031

来源:NSFOCUS
名称:20124
链接:http://www.nsfocus.net/vulndb/20124