IronWebMail目录遍历信息泄露漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:33:03

　　受影响系统：

　　CipherTrust IronMail 6.1.1

　　CipherTrust IronMail 5.0.1

　　CipherTrust IronMail 4.5.1

　　CipherTrust IronMail 4.1

　　不受影响系统：

　　CipherTrust IronMail 6.1.1 HotFix-17

　　描述：

　　IronWebMail是一款企业级的硬件防火墙设备。

　　IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞，远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。

　　<*来源：Derek Callaway

　　 *>
　　
　　建议：

　　厂商补丁：

　　CipherTrust

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.ciphertrust.com/【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览