漏洞播报
Barracuda垃圾邮件防火墙存在跨站脚本漏洞
[时间:2008-05-28 10:05 am | 编辑:mu ]
我要评论 | 分类:漏洞播报 | 标签:

  Barracuda垃圾邮件防火墙设备的web管理接口存在跨站脚本漏洞,Barracuda设备通过ldap_test.cgi脚本提供LDAP测试功能,这个脚本没有充分的验证用户在email参数中所提供的输入,远程攻击者可以通过向管理接口提交恶意参数执行跨站脚本攻击,导致在浏览器中以Barracuda设备的权限执行任意代码。

  发布日期:2008-05-22

  更新日期:2008-05-23

  受影响系统:

  Barracuda Networks Barracuda Spam Firewall < 3.5.11.025

  描述:

  BUGTRAQ ID: 29340

  CVE(CAN) ID: CVE-2008-2333

  Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。

  Barracuda垃圾邮件防火墙设备的web管理接口存在跨站脚本漏洞,Barracuda设备通过ldap_test.cgi脚本提供LDAP测试功能,这个脚本没有充分的验证用户在email参数中所提供的输入,远程攻击者可以通过向管理接口提交恶意参数执行跨站脚本攻击,导致在浏览器中以Barracuda设备的权限执行任意代码。
  厂商补丁:
  目前Barracuda Networks已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://www.barracudanetworks.com/ns/products/spam_overview.php

我要评论 | 分类:漏洞播报 | 标签:
产品咨询与帮助请前往 毒霸客服专区>> 网友评论  
暂无评论
  • 匿名发表 昵称:
  •  邮箱:
  •  验证码:
前往毒霸产品下载页,体验2008版最新安全技术