Symantec Web Gateway 任意shell命令执行漏洞-一一网

Symantec Web Gateway 任意shell命令执行漏洞

4年前更新

1380

漏洞信息详情

Symantec Web Gateway 任意shell命令执行漏洞

CNNVD编号：CNNVD-201207-417

危害等级：超危
CVE编号：
CVE-2012-2976
漏洞类型：

操作系统命令注入
发布时间：

2012-07-24
威胁类型：

远程
更新时间：

2012-07-24
厂商：

symantec
漏洞来源：
An anonymous contr…

漏洞简介

Symantec Web Gateway（SWG）是美国赛门铁克（Symantec）公司的一套网络内容过滤软件。该软件提供网络内容过滤、数据泄露防护等功能。

Symantec Web Gateway 5.0.3.18之前的5.0.x版本中的管理控制台中存在漏洞。远程攻击者可利用该漏洞通过与‘注入’问题相关的传递到应用程序脚本中的特制输入，执行任意shell命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20120720_00

来源: BID

名称: 54427

链接:http://www.securityfocus.com/bid/54427

来源:SECUNIA

名称:50031

链接:http://secunia.com/advisories/50031
来源：NSFOCUS
名称：20123
链接：http://www.nsfocus.net/vulndb/20123

受影响实体

Symantec Web_gateway:5.0.3
Symantec Web_gateway:5.0.2
Symantec Web_gateway:5.0.1
Symantec Web_gateway:5.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐