安全研究

安全漏洞
Zone Labs IMsecure Active Link过滤函数绕过漏洞

发布日期:2004-11-11
更新日期:2004-11-12

受影响系统:
Zone Labs IMsecure 1.4
不受影响系统:
Zone Labs IMsecure 1.5
描述:
BUGTRAQ  ID: 11662
CVE(CAN) ID: CVE-2004-1517

Zone Labs IMsecure能过滤IM消息中危险的URL。

Zone Labs IMsecure过滤器对URL中的文件扩展名处理不正确,远程攻击者可以利用这个漏洞绕过此软件的保护。

如果文件扩展名使用HEX编码的字符,就可以绕过Zone Labs IMsecure Filter的保护,导致恶意链接被访问。

<*来源:Paul Kurczaba (pkurczaba@att.net
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110020607924001&w=2
*>

建议:
厂商补丁:

Zone Labs
---------
下载Zone Labs IMsecure 1.5版本:

For IMsecure Pro update:

http://download.zonelabs.com/bin/updates/imsp/imsp1539AEN9903.html

For IMsecure Update:

http://download.zonelabs.com/bin/updates/ims/ims1539AEN9903.html

浏览次数:2393
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障