Websense Email Security 信息泄露漏洞(CVE-2012-4605)

Websense Email Security 信息泄露漏洞(CVE-2012-4605)

发布日期：2012-08-23
更新日期：2013-04-23

受影响系统：
Websense Web Security 7.2
 Websense Web Security 7.1 Hotfix 4
 Websense Web Security 7.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59313
 CVE(CAN) ID: CVE-2012-4605
 
Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。
 
Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置，在"SurfControl plc\SuperScout Email Filter\SMTP"注册表项中启用了弱SSL密码，远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击，可获取敏感信息。
 
<*来源：vendor
 
  链接：http://xforce.iss.net/xforce/xfdb/78131
        http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websen
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Websense
 --------
 Websense已经为此发布了一个安全公告（SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments）以及相应补丁:
 SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments：SSL/TLS weak and export ciphers detected in Websense Email Security deployments
 链接：http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments