McAfee Email Gateway安全绕过和HTML注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:32热评（558）

McAfee Email Gateway安全绕过和HTML注入漏洞

发布日期：2012-11-29
更新日期：2012-12-04

受影响系统：
McAfee Email Gateway 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56751

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0、7.0.1、7.0.2版本在实现上存在安全绕过和HTML注入漏洞。应用程序没有正确验证Secure Web Delivery Client内的某些管理设置，该错误能够被利用以创建消息，甚至耗尽磁盘空间。Secure Web Delivery Client中的电子邮件附件名称没有被正确验证，导致可以插入任意HTML和脚本代码，执行未授权操作。

<*来源：Oliver R. Gruskovnjak

链接：http://secunia.com/advisories/51441/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

推荐文章：

McAfee Email Gateway安全绕过和HTML注入漏洞