发布日期：2014-04-22
更新日期：2014-04-23

受影响系统：

Symantec Messaging Gateway <= 10.5.2

描述：

---

BUGTRAQ  ID: 66966
CVE(CAN) ID: CVE-2014-1648

Symantec Messaging Gateway是赛门铁克的电子邮件病毒保护软件。

Symantec Messaging Gateway 10.5.2之前版本的管理接口页面没有有效验证用户输入，存在反射性跨站脚本漏洞，攻击者可利用此漏洞劫持会话或执行未授权操作。

<*来源：William Costa
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*限制访问管理员或管理系统的权限。
*禁用或限制远程访问
*尽量不要公开应用及Web接口
*升级到最新版本
*  部署主机入侵系统。

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/

浏览次数：1851
严重程度：0（网友投票）