发布日期：2019-08-26
更新日期：2019-08-29

受影响系统：

Symantec Advanced Secure Gateway (ASG) 7.1
Symantec Advanced Secure Gateway (ASG) 6.7
Symantec Advanced Secure Gateway (ASG) 6.6
Symantec ProxySG 7.1
Symantec ProxySG 6.7
Symantec ProxySG 6.6
Symantec ProxySG 6.5

描述：

---

BUGTRAQ  ID: 109823
CVE(CAN) ID: CVE-2018-18371

Symantec ASG是高级安全网关产品。

ASG/ProxySG FTP proxy WebFTP模式在实现中存在信息泄露漏洞，用户在Web浏览器中通过ftp:// URL访问FTP服务器，可导致截获FTP连接，获取纯文本身份验证凭证。

<*来源：Muzamal Abadullah
  
  链接：https://support.symantec.com/us/en/article.SYMSA1472.html
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYMSA1472）以及相应补丁:
SYMSA1472：XSS and Information Disclosure Vulnerabilities in ASG and ProxySG
链接：https://support.symantec.com/us/en/article.SYMSA1472.html

浏览次数：1096
严重程度：0（网友投票）