发布日期：2009-10-20
更新日期：2009-10-21

受影响系统：

Websense Email Security v7.1
Websense Email Manager v7.1

不受影响系统：

Websense Email Security v7.1 Hotfix 4
Websense Email Manager v7.1 Hotfix 4

描述：

---

BUGTRAQ  ID: 36740
CVE(CAN) ID: CVE-2009-3749

Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。

如果远程攻击者向默认监听于TCP/8181端口的Web Administrator管理前端（STEMWADM.EXE）发送了恶意HTTP请求的话，就会导致临时的拒绝服务（服务在崩溃后会自动重启）。

<*来源：Nikolas Sotiriu
  
  链接：http://marc.info/?l=bugtraq&m=125606604016328&w=2
        http://secunia.com/advisories/37091/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=bugtraq&m=125606604016328&w=2

建议：

---

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tinyurl.com/yhe3hqa

浏览次数：2203
严重程度：0（网友投票）