安全研究
安全漏洞
Baltimore Technologies MAILsweeper 脚本过滤绕过漏洞
发布日期:2001-09-23
更新日期:2001-09-26
受影响系统:
Baltimore Technologies MAILsweeper for SMTP 4.2
Baltimore Technologies MAILsweeper for SMTP 4.2.1
Baltimore Technologies MAILsweeper for SMTP 4.2.5
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
不受影响系统:
Baltimore Technologies MAILsweeper for SMTP 4.2.6
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:3355
MAILsweeper是网关内容安全解决方案,可以允许为Email制定安全策略。
发现MAILsweeper存在安全问题,导致攻击者可能绕过脚本过滤。例如:
<A HREF="javascript:alert('This part should be filtered')">Click here</A>
<IMG SRC="javascript:alert('This part should be filtered')">
<<IMG SRC="javascript:alert('This part should be filtered')">
都可以绕过脚本过滤而执行。
<*来源:edvice Security Services (
support@edvicesecurity.com)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0191.html
*>
建议:
厂商补丁:
Baltimore Technologies MAILsweeper for SMTP 4.2.6不存在这个安全问题,请立刻
升级到这个版本:
http://www.mimesweeper.baltimore.com/products/mailsweepersmtp/default.asp
浏览次数:3816
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |