发布日期：2011-09-27
更新日期：2011-09-27

受影响系统：

leagsoft LeagViewTM UniAccessTM 安全管理套件

描述：

---

LeagViewTM UniAccess安全管理套件，对数以千计的桌面电脑进行集中管理，帮助用户解决1) 网络准入控制，防止非法电脑接入；2) 防止文件非法外传及员工终端操作行为管理；3) 桌面终端的系统安全管理；4) 桌面终端的自动化、批量管理，提高管理效率。

联软安全接入管理系统的文件下载模块未对登录用户输入的参数进行合法验证，在实现上存在安全漏洞，远程攻击者可利用此漏洞读取磁盘中任意文件。

<*来源：中国电力科学研究院信息安全实验室
  
  链接：http://www.cnvd.org.cn/vulnerability/CNVD-2011-07272
        http://www.wooyun.org/bug.php?action=view&id=2845
*>

建议：

---

厂商补丁：

leagsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.leagsoft.com/product.asp

浏览次数：2952
严重程度：0（网友投票）