受影响系统:
Websense Web Filter 7.x
Websense Web Security Gateway 7.x
描述:
CVE(CAN) ID: CVE-2014-0347
Websense是全球领先的整合Web、信息和数据安全防护解决方案提供商。
多个Websense产品处理Settings模块的Log Database或User Directories内表单中的密码哈希时出现错误,这可导致泄漏另一个用户的凭证。受影响产品包括:
* Websense TRITON Unified Security Center 7.7.3 Hotfix 31之前版本
* Web Security Gateway Anywhere 7.7.3 Hotfix 31之前版本
* Web Security Gateway 7.7.3 Hotfix 31之前版本
* Websense Web Security 7.7.3 Hotfix 31之前版本
* Websense Web Filter 7.7.3 Hotfix 31之前版本
* Windows/Websense V-Series设备
<*来源:Patrick Kelley 链接:http://secunia.com/advisories/57732/ *>
建议:
厂商补丁:
Websense
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0
参考:http://www.kb.cert.org/vuls/id/568252
评论关闭。