Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Symantec Messaging Gateway
дополнено с 19 сентября 2012 г.
Опубликовано:2 декабря 2012 г.
Источник:
SecurityVulns ID:12590
Тип:удаленная
Уровень опасности:
6/10
Описание:Утечка информации, межсайтовый скриптинг, межсайтовая подмена запросов.
Затронутые продукты:SYMANTEC : Symantec Messaging Gateway 9.5
Оригинальный текстdocumentNCC Group Research, NGS000267 Technical Advisory: Symantec Messaging Gateway SSH with backdoor user account plus privilege escalation to root due to very old Kernel (02.12.2012)
 documentNCC Group Research, NGS000266 Technical Advisory: Symantec Messaging Gateway Arbitrary file download is possible with a crafted URL (02.12.2012)
 documentNCC Group Research, NGS000268 Technical Advisory: Symantec Messaging Gateway - Out-of-band stored-XSS delivered by email (02.12.2012)
 documentNCC Group Research, NGS000263 Technical Advisory: Symantec Messaging Gateway Easy CSRF to add a backdoor-administrator (02.12.2012)
 documentNCC Group Research, NGS00266 Patch Notification: Symantec Messaging Gateway Arbitrary file download is possible with a crafted URL (19.09.2012)
 documentNCC Group Research, NGS00268 Patch Notification: Symantec Messaging Gateway Out-of-band stored XSS - delivered by email (19.09.2012)
 documentNCC Group Research, NGS00263 Patch Notification: Symantec Messaging Gateway - Easy CSRF to add a backdoor-administrator (19.09.2012)
 documentNCC Group Research, NGS00265 Patch Notification: Symantec Messaging Gateway - Unauthenticated detailed version disclosure (19.09.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород