Microsoft Forefront Unified Access Gateway 响应拆分XSS漏洞

漏洞信息详情

Microsoft Forefront Unified Access Gateway 响应拆分XSS漏洞

• CNNVD编号：CNNVD-201110-185
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1895
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2011-10-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Forefront Unified Access Gateway（UAG）2010是美国微软（Microsoft）公司的一套安全远程访问解决方案。该方案主要提供应用程序智能技术和精细的访问控制功能。

Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2版本和SP1版本中存在一个HTTP响应拆分漏洞。远程攻击者可以借助未明的向量注入任意HTTP头，执行HTTP响应拆分攻击和跨站脚本攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/en-us/security/bulletin/MS11-079

来源: MS

名称: MS11-079

链接:http://technet.microsoft.com/en-us/security/bulletin/MS11-079

来源:SECUNIA

名称:46402

链接:http://secunia.com/advisories/46402