Sophos UTM多个跨站脚本执行和缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 05:04:56热评（299）

发布日期：2012-11-19
更新日期：2012-11-20

受影响系统：
Sophos UTM 9.x
Sophos UTM
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56586

Sophos UTM是统一威胁管理设备。

Sophos UTM 9.004之前版本存在多个跨站脚本执行漏洞，攻击者可利用这些漏洞在受影响站点中执行任意脚本代码，窃取Cookie身份验证凭证并发动其他攻击。

1）设备捆绑了有漏洞的exim版本。

2）某些相关WebAdmin登录画面和"Last Webadmin Sessions"的输入没有正确过滤即被返回给用户。

<*来源：vendor

链接：http://www.astaro.com/blog/up2date/UTM9004
http://secunia.com/advisories/51339/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Sophos
------
请更新到9.004。参考链接：http://www.sophos.com/

其他下载链接：ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.003-9.004-15.33.1.tgz.gpg

推荐文章：