>
Symantec ProxySG和Advanced Secure Gateway 安全漏洞
Symantec ProxySG和Advanced Secure Gateway 安全漏洞
| CNNVD-ID编号 | CNNVD-201801-443 | CVE编号 | CVE-2016-9099 |
| 发布时间 | 2018-01-12 | 更新时间 | 2018-01-12 |
| 漏洞类型 | 资料不足 | 漏洞来源 | Jakub Palaczynski and Pawel Bartunek. |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | symantec | ||
漏洞介绍
Symantec ProxySG和Advanced Secure Gateway(ASG)都是美国赛门铁克(Symantec)公司的安全网关设备。
Symantec ProxySG和ASG中存在开放重定向漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过构建特制的URI并诱使用户访问该URI利用该漏洞将用户重定向到攻击者控制的网站。以下产品和版本受到影响:Symantec ProxySG 6.7版本,6.6版本,6.5版本;Advanced Secure Gateway 6.7版本,6.6版本。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.symantec.com/products/secure-web-gateway-proxy-sg-and-asg
参考网址
暂无
受影响实体
Symantec Proxysg:6.6 Symantec Advanced_secure_gateway:6.6信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-443
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论