McAfee Email Gateway systemWebAdminConfig.do不安全访问控制漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-22

影响版本:
McAfee Email Gateway 6.7.1

漏洞描述:
BUGTRAQ  ID: 40255

McAfee Email Gateway之前名为IronMail,是企业级的硬件邮件网关和管理平台。

McAfee Email Gateway的systemWebAdminConfig.do配置文件没有执行正确的权限检查,拥有只读权限的Web Access用户可以通过在服务器响应的Form字段中添加HTML代码或发送特制POST请求执行写权限操作。

<*参考
http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf
*>

安全建议:
厂商补丁:

McAfee
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mcafee.com/

上一篇:Reflection X r2axctrl.ocx ActiveX控件ControlID参数缓冲区溢出漏洞
下一篇:Rumba FTP客户端FTPSFtp.dll ActiveX控件缓冲区溢出漏洞

最近更新

随机推荐