Symantec Web Gateway Management任意文件下载和删除漏洞

日期: 2012/05/19 | 标签: | 游览:384

漏洞起因
设计错误
危险等级

影响系统
Symantec Web Gateway 5.0.1
Symantec Web Gateway 5.0

不受影响系统
Symantec Web Gateway 5.0.3

危害
远程攻击者可以利用漏洞下载和删除任意文件。

攻击所需条件
攻击者必须访问Symantec Web Gateway。

漏洞信息
Symantec Web Gateway是一款Web安全网关硬件设备。
Symantec Web Gateway管理接口中的文件管理脚本不正确过滤用户输入,可导致未验证,非特权用户下载和删除任意文件。

测试方法

厂商解决方案
Symantec Web Gateway 5.0.3已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/web-gateway

漏洞提供者
Beyond Security’s SecuriTeam Secure Disclosure project

评论关闭。