发布日期：2019-08-26
更新日期：2019-08-29

受影响系统：

Symantec Advanced Secure Gateway (ASG) 7.1
Symantec Advanced Secure Gateway (ASG) 6.7
Symantec Advanced Secure Gateway (ASG) 6.6
Symantec ProxySG 7.1
Symantec ProxySG 6.7
Symantec ProxySG 6.6
Symantec ProxySG 6.5

描述：

---

BUGTRAQ  ID: 109823
CVE(CAN) ID: CVE-2018-18370

Symantec ASG是高级安全网关产品。

ASG/ProxySG FTP proxy WebFTP模式在实现中存在存储型跨站脚本漏洞，用户在Web浏览器中通过ftp:// URL访问FTP服务器，可导致截获FTP连接。要利用此漏洞需要攻击者上传构造的文件到远程FTP服务器。

<*来源：Muzamal Abadullah
  
  链接：https://support.symantec.com/us/en/article.SYMSA1472.html
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYMSA1472）以及相应补丁:
SYMSA1472：XSS and Information Disclosure Vulnerabilities in ASG and ProxySG
链接：https://support.symantec.com/us/en/article.SYMSA1472.html

浏览次数：1165
严重程度：0（网友投票）