发布日期：2015-03-26
更新日期：2015-03-27

受影响系统：

Websense Triton 〈 7.8.3

描述：

---

CVE(CAN) ID: CVE-2015-2746

Websense TRITON AP-WEB是实时Web安全解决方案。

Websense TRITON 7.8.3之前版本、V-Series 7.8.4之前版本，在CLU的CommandLineServlet中存在多个安全漏洞，通过命令的"second"参数的shell元字符，远程攻击者利用此漏洞可执行任意命令。

<*来源：Han Sahin
  
  链接：http://www.securityfocus.com/archive/1/archive/1/534910/100/0/threaded
*>

建议：

---

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


http://www.websense.com/support/article/kbarticle/Vulnerabilities-resolv
ed-in-TRITON-APX-Version-8-0

浏览次数：2427
严重程度：0（网友投票）