Websense多个产品Settings模块凭证泄露漏洞
Websense多个产品Settings模块凭证泄露漏洞
发布日期:2014-04-24
更新日期:2014-04-26
受影响系统:
Websense Web Filter 7.x
Websense Web Security Gateway 7.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0347
Websense是全球领先的整合Web、信息和数据安全防护解决方案提供商。
多个Websense产品处理Settings模块的Log Database或User Directories内表单中的密码哈希时出现错误,这可导致泄漏另一个用户的凭证。受影响产品包括:
* Websense TRITON Unified Security Center 7.7.3 Hotfix 31之前版本
* Web Security Gateway Anywhere 7.7.3 Hotfix 31之前版本
* Web Security Gateway 7.7.3 Hotfix 31之前版本
* Websense Web Security 7.7.3 Hotfix 31之前版本
* Websense Web Filter 7.7.3 Hotfix 31之前版本
* Windows/Websense V-Series设备
<*来源:Patrick Kelley
链接:http://secunia.com/advisories/57732/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0
参考:http://www.kb.cert.org/vuls/id/568252
评论暂时关闭