Finjan SurfinGate被阻止文件下载漏洞

漏洞信息详情

Finjan SurfinGate被阻止文件下载漏洞

• CNNVD编号：CNNVD-200506-117
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1994
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-06-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-14
  
• 厂        商：
  
  finjan_software
• 漏洞来源：

Finjan SurfinGate是一个可用与WINDOWS和UNIX的WEB内容安全管理工具。

Finjan SurfinGate 7.0SP2和SP3版本中存在文件下载漏洞。远程攻击者可借助文件名中的十六进制编码字符下载被阻止的文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.finjan.com/products/surfingate.cfm

来源: XF

名称: finjan-surfingate-security-bypass(21010)

链接:http://xforce.iss.net/xforce/xfdb/21010

来源: OSVDB

名称: 17324

链接:http://www.osvdb.org/17324

来源: VUPEN

名称: ADV-2005-0778

链接:http://www.frsirt.com/english/advisories/2005/0778

来源: SECUNIA

名称: 15711

链接:http://secunia.com/advisories/15711

来源: BUGTRAQ

名称: 20050614 URL-Encoding Problem in Finjan SurfinGate

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111877410528692&w=2