Websense多个产品Settings模块凭证泄露漏洞

Websense多个产品Settings模块凭证泄露漏洞

发布日期：2014-04-24
更新日期：2014-04-26

受影响系统：
Websense Web Filter 7.x
 Websense Web Security Gateway 7.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-0347
 
Websense是全球领先的整合Web、信息和数据安全防护解决方案提供商。
 
多个Websense产品处理Settings模块的Log Database或User Directories内表单中的密码哈希时出现错误，这可导致泄漏另一个用户的凭证。受影响产品包括：
 
* Websense TRITON Unified Security Center 7.7.3 Hotfix 31之前版本
 * Web Security Gateway Anywhere 7.7.3 Hotfix 31之前版本
 * Web Security Gateway 7.7.3 Hotfix 31之前版本
 * Websense Web Security 7.7.3 Hotfix 31之前版本
 * Websense Web Filter 7.7.3 Hotfix 31之前版本
 * Windows/Websense V-Series设备
 
<*来源：Patrick Kelley
 
  链接：http://secunia.com/advisories/57732/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Websense
 --------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0

参考：http://www.kb.cert.org/vuls/id/568252