| CNNVD-ID编号 | CNNVD-201801-443 | CVE编号 | CVE-2016-9099 |
| 发布时间 | 2018-01-12 | 更新时间 | 2018-01-12 |
| 漏洞类型 | 资料不足 | 漏洞来源 | Jakub Palaczynski and Pawel Bartunek. |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | symantec | ||
Symantec ProxySG和Advanced Secure Gateway(ASG)都是美国赛门铁克(Symantec)公司的安全网关设备。
Symantec ProxySG和ASG中存在开放重定向漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过构建特制的URI并诱使用户访问该URI利用该漏洞将用户重定向到攻击者控制的网站。以下产品和版本受到影响:Symantec ProxySG 6.7版本,6.6版本,6.5版本;Advanced Secure Gateway 6.7版本,6.6版本。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.symantec.com/products/secure-web-gateway-proxy-sg-and-asg
暂无
计算
安全
数据库
网络和加速
企业服务
