Syneto Unified Threat Management跨站请求伪造漏洞
Syneto Unified Threat Management跨站请求伪造漏洞
发布日期:2012-01-27
更新日期:2012-02-02
受影响系统:
Syneto Syneto Unified Threat Management 1.4.2
Syneto Syneto Unified Threat Management 1.3.3 Community Edition
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51707
Syneto Unified Threat Management是具有多种功能并对互联网威胁具有防护作用的安全产品。
Syneto Unified Threat Management在实现上存在跨站请求伪造漏洞,利用此漏洞可允许远程攻击者执行某些管理员操作并获取受影响应用的非法访问权限。
<*来源:Vulnerability Research Laboratory
链接:http://www.vulnerability-lab.com/get_content.php?id=373
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Syneto
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.syneto.net/en/network-security/utm
评论暂时关闭