发布日期：2014-07-29
更新日期：2014-07-29

受影响系统：

Innominate mGuard < 8.0.2

描述：

---

CVE(CAN) ID: CVE-2014-2356

mGuard是Innominate公司的一条产品线，包括防火墙和VPN网络安全设备。

Innominate mGuard(4.0.0-8.0.2)在实现上存在未授权下载系统信息漏洞，成功利用后可使经过身份验证的远程用户通过特制的URL，无需HTTPS CGI接口授权即可下载配置快照，该快照包括配置数据、系统信息、日志文件等。

<*来源：The Applied Risk Research team
  
  链接：http://ics-cert.us-cert.gov/advisories/ICSA-14-189-02
*>

建议：

---

厂商补丁：

Innominate
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.innominate.com/data/downloads/software/

浏览次数：1622
严重程度：0（网友投票）