Axway Secure Messenger 远程信息泄露漏洞
Axway Secure Messenger 远程信息泄露漏洞
发布日期:2013-01-17
更新日期:2013-01-22
受影响系统:
Axway Axway Secure Messenger 6.3.2 build 4230
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57457
CVE(CAN) ID: CVE-2012-6452
Axway Secure Messenger是电子邮件加密平台。
Axway Secure Messenger 6.5及其他版本根据是否存在用户名的不同反应会导致用户名泄露漏洞,攻击者可利用此漏洞检索敏感信息。
<*来源:Jason Doyle
链接:http://packetstormsecurity.com/files/cve/CVE-2012-6452
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Axway
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.axway.com/products-solutions/email-identity-security/
评论暂时关闭