发布日期：2014-04-24
更新日期：2014-04-25

受影响系统：

Websense Web Filter 7.x
Websense Web Security Gateway 7.x

描述：

---

CVE(CAN) ID: CVE-2014-0347

Websense是全球领先的整合Web、信息和数据安全防护解决方案提供商。

多个Websense产品处理Settings模块的Log Database或User Directories内表单中的密码哈希时出现错误，这可导致泄漏另一个用户的凭证。受影响产品包括：

* Websense TRITON Unified Security Center 7.7.3 Hotfix 31之前版本
* Web Security Gateway Anywhere 7.7.3 Hotfix 31之前版本
* Web Security Gateway 7.7.3 Hotfix 31之前版本
* Websense Web Security 7.7.3 Hotfix 31之前版本
* Websense Web Filter 7.7.3 Hotfix 31之前版本
* Windows/Websense V-Series设备

<*来源：Patrick Kelley
  
  链接：http://secunia.com/advisories/57732/
*>

建议：

---

厂商补丁：

Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.websense.com/content/mywebsense-hotfixes.aspx?patchid=894&prodidx=20&osidx=0&intidx=0&versionidx=0

参考：http://www.kb.cert.org/vuls/id/568252

浏览次数：2458
严重程度：0（网友投票）