发布日期：2010-09-15
更新日期：2010-09-17

受影响系统：

IBM PNMSS < 2.5.0.2

不受影响系统：

IBM PNMSS 2.5.0.2

描述：

---

CVE ID: CVE-2010-0153

Proventia网络邮件安全系统（PNMSS）用于对消息传输基础架构提供先行保护和垃圾邮件控制。

PNMSS的本地管理界面（LMI）未经执行有效性检查便允许用户通过HTTP请求执行某些操作，已登录用户受骗访问了恶意网站就会导致跨站请求伪造攻击，导致完全入侵安全设备，包括更改设置等。

<*来源：Marian Ventuneac （marian.ventuneac@ul.ie）
  
  链接：http://secunia.com/advisories/41401/
        http://www.ventuneac.net/security-advisories/MVSA-10-006
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：1940
严重程度：0（网友投票）