Symantec Messaging Gateway 信息泄露漏洞(CVE-2016-2203)

文章由LinuxBoy分享于2019-04-02 07:04:08热评（112）

Symantec Messaging Gateway 信息泄露漏洞(CVE-2016-2203)

发布日期：2016-04-21
更新日期：2016-04-25

受影响系统：

Symantec Messaging Gateway < 10.6.1

描述：

BUGTRAQ ID: 86137
CVE(CAN) ID: CVE-2016-2203

Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。

Symantec Messaging Gateway (SMG) Appliance 10.6.1之前版本，管理控制台存在安全漏洞。本地用户通过某些读权限，可获取加密的AD密码。

<*来源：karim reda Fakhir
　

链接：https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec
*>

建议：

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM16-005）以及相应补丁:
SYM16-005：Symantec Messaging Gateway Multiple Security Issues
链接：https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=sec

本文永久更新链接地址：

推荐文章：

Symantec Messaging Gateway任意文件下载漏洞

Symantec Messaging Gateway 信息泄露漏洞(CVE-2016-2203)