漏洞信息详情
Barracuda 垃圾邮件防火墙 多文件参数跨站攻击漏洞
- CNNVD编号:CNNVD-200812-369
- 危害等级: 中危
- CVE编号: CVE-2008-0971
- 漏洞类型: 跨站脚本
- 发布时间: 2008-12-19
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: barracuda_networks
- 漏洞来源: Marian Ventuneac※ ...
漏洞简介
Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda Spam Firewall (BSF) 3.5.12.007以前版本, Message Archiver 1.2.1.002以前版本, Web Filter 3.3.0.052, IM Firewall 3.1.01.017以前版本和Load Balancer 2.3.024以前版本 中的\'\'index.cgi\'\'存在多个跨站攻击漏洞,允许攻击者通过多种方式插入任意脚本。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.barracudanetworks.com/ns/products/spam_overview.php
参考网址
来源: BUGTRAQ 名称: 20081216 CVE-2008-0971 - Barracuda Networks products Multiple Cross-Site Scripting Vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/499294/100/0/threaded 来源: OSVDB 名称: 50709 链接:http://www.osvdb.org/50709 来源: www.barracudanetworks.com 链接:http://www.barracudanetworks.com/ns/support/tech_alert.php 来源: SECTRACK 名称: 1021454 链接:http://securitytracker.com/id?1021454 来源: SREASON 名称: 4792 链接:http://securityreason.com/securityalert/4792 来源: SECUNIA 名称: 33164 链接:http://secunia.com/advisories/33164 来源: MISC 链接:http://dcsl.ul.ie/advisories/03.htm
受影响实体
- Barracuda_networks Barracuda_load_balancer:2.2.006
- Barracuda_networks Barracuda_im_firewall:3.0.01.008
- Barracuda_networks Barracuda_web_filter:3.3.0.038
- Barracuda_networks Barracuda_message_archiver:1.1.0.010
- Barracuda_networks Barracuda_spam_firewall:3.5.11.020
补丁
暂无
评论