漏洞信息详情

Dell SonicWALL Email Security 跨站脚本漏洞

• CNNVD编号：CNNVD-201404-368
• 危害等级： 中危
  
• CVE编号： CVE-2014-2879
• 漏洞类型： 跨站脚本
• 发布时间： 2014-04-22
• 威胁类型： 远程
• 更新时间： 2014-04-22
• 厂        商： sonicwall
• 漏洞来源：

漏洞简介

Dell SonicWALL Email Security是美国戴尔（Dell）公司的一套电子邮件安全解决方案。该方案能够有效阻止多种类型的邮件攻击，并支持对邮件中的数据和信息进行加密。

Dell SonicWALL Email Security 7.4.5及之前的版本存在两个跨站脚本漏洞，这些漏洞源于System/Advanced页面(settings_advanced.HTML)没有充分过滤‘uploadPatch’参数和License管理页面(settings_upload_dlicense.HTML)没有充分过滤‘uploadLicenses’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sonicwall.com/us/shared/download/Support-Bulletin_Email-Security_Scripting_Vulnerability__Resolved_in__ES746.pdf

参考网址

来源:www.vulnerability-lab.com

链接:http://www.vulnerability-lab.com/get_content.php?id=1191

来源:SECTRACK

名称:1029965

链接:http://www.securitytracker.com/id/1029965

来源:www.sonicwall.com

链接:http://www.sonicwall.com/us/shared/download/Support-Bulletin_Email-Security_Scripting_Vulnerability__Resolved_in__ES746.pdf

来源:FULLDISC

名称:20140328 Dell SonicWall EMail Security 7.4.5 - Multiple Vulnerabilities (Bulletin)

链接:http://seclists.org/fulldisclosure/2014/Mar/409

受影响实体

• Sonicwall Email_security_appliance:7.4.5  

补丁

暂无