Proofpoint Protection Server Messaging Security Gateway web界面目录遍历漏洞

漏洞信息详情

Proofpoint Protection Server Messaging Security Gateway web界面目录遍历漏洞

• CNNVD编号：CNNVD-201105-066
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1902
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-05-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-06
  
• 厂        商：
  
  proofpoint
• 漏洞来源：

Proofpoint Protection Server 5.5.3，5.5.4，5.5.5，6.0.2，6.1.1和6.2.0版本中的Proofpoint Messaging Security Gateway 6.2.0.263：6.2.0.237及早期版本的web界面中存在目录遍历漏洞。远程攻击者可以借助未明向量读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.proofpoint.com/

来源:US-CERT Vulnerability Note: VU#790980

名称: VU#790980

链接:http://www.kb.cert.org/vuls/id/790980

来源: support.proofpoint.com

链接:https://support.proofpoint.com/article.cgi?article_id=338413

来源: www.clearskies.net

链接:http://www.clearskies.net/documents/css-advisory-css1105-proofpoint.php