发布日期：2012-08-23
更新日期：2012-08-24

受影响系统：

McAfee Email Gateway 7.0
McAfee Email and Web Security Appliance 5.6
McAfee Email and Web Security Appliance 5.5

描述：

---

BUGTRAQ  ID: 55184
CVE ID: CVE-2012-4596

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Network Security Platform 借助一种经济高效的网络入侵防护系统，保护所有连接网络的设备免受零日和其他攻击。

McAfee Email Gateway (MEG) 7.0.0和7.0.1在实现上存在目录遍历漏洞，可允许远程已验证攻击者绕过访问限制并通过特制的URL下载任意文件。

<*来源：Tenable Network Security （http://www.tenablesecurity.com/）
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10026
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10026）以及相应补丁:

SB10026：McAfee Security Bulletin - EWS 5.5, 5.6, and MEG 7.0.1 hotfixes resolve multiple issues

链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10026

浏览次数：2434
严重程度：0（网友投票）