发布日期：2011-09-27
更新日期：2011-09-27

受影响系统：

leagsoft LeagViewTM UniAccessTM 安全管理套件

描述：

---

LeagViewTM UniAccess安全管理套件，对数以千计的桌面电脑进行集中管理，帮助用户解决1) 网络准入控制，防止非法电脑接入；2) 防止文件非法外传及员工终端操作行为管理；3) 桌面终端的系统安全管理；4) 桌面终端的自动化、批量管理，提高管理效率。

联软安全接入管理系统由于未对用户输入字符进行合法性验证，在实现上存在安全漏洞，远程攻击者可利用此漏洞通过构造字符跳转目录。

<*来源：中国电力科学研究院信息安全实验室
  
  链接：http://www.cnvd.org.cn/vulnerability/CNVD-2011-07272
        http://www.wooyun.org/bug.php?action=view&id=2845
*>

建议：

---

厂商补丁：

leagsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.leagsoft.com/product.asp

浏览次数：2944
严重程度：0（网友投票）