Symantec Web Gateway Management GUI SQL注入漏洞(CVE-2011-

emmm00 2011-07-13

发布日期:2011-07-07
更新日期:2011-07-07

受影响系统:
Symantec Web Gateway 4.5.0.376
Symantec Web Gateway 4.5
不受影响系统:
Symantec Web Gateway 5.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48318
CVE ID: CVE-2011-0549

Symantec Web Gateway是赛门铁克企业级网页威胁防护解决方案。

Symantec Web Gateway在SQL查询中使用用户提供的数据前没有正确过滤,在实现上存在安全漏洞,远程攻击者可利用此漏洞控制设备、访问或修改数据或利用基础数据库中的潜在漏洞。

在正常的安装中,受影响的管理界面不应受到外部网络的访问。经授权的无特权的网络用户或能利用网络访问的外部攻击者可利用此漏洞对管理界面进行攻击,可能会造成人员SQL命令注入到后端数据库。

通过"username"参数发送到管理界面的forget.php在用于SQL查询时没有正确过滤。通过注入任意SQL代码可操作SQL查询。

<*来源:anonymous
 
  链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110707_00
        http://www.zerodayinitiative.com/advisories/ZDI-11-233/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/

相关推荐