发布日期：2014-08-21
更新日期：2014-08-25

受影响系统：

ESRI ArcGIS for Server 10.1.1

描述：

---

BUGTRAQ  ID: 69341
CVE(CAN) ID: CVE-2014-5122

ArcGIS是Esri公司集40余年地理信息系统（GIS）咨询和研发经验，奉献给用户的一套完整的GIS平台产品，具有强大的地图制作、空间数据管理、空间分析、空间信息整合、发布与共享的能力。

ESRI ArcGIS for Server 10.1.1及其他版本存在开放重定向漏洞，攻击者通过构造URI并引诱用户浏览利用此漏洞，可将受害者重定向到攻击者控制的站点。

<*来源：CAaNES
  *>

建议：

---

厂商补丁：

ESRI
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.esrichina-bj.cn/softwareproduct/ArcGIS/

参考：http://www.securityfocus.com/archive/1/archive/1/533189/100/0/threaded

浏览次数：2017
严重程度：0（网友投票）