漏洞信息详情
McAfee GroupShield for Microsoft Exchange X-header 逃避扫描漏洞
- CNNVD编号:CNNVD-200905-053
- 危害等级: 低危
- CVE编号: CVE-2009-1491
- 漏洞类型: 输入验证
- 发布时间: 2009-05-05
- 威胁类型: 远程
- 更新时间: 2009-05-19
- 厂 商: mcafee
- 漏洞来源: Simple Nomad
漏洞简介
McAfee GroupShieldr for Microsoft Exchange是McAfee公司针对微软公司的Exchange邮件服务器开发的一款防病毒及反垃圾邮件的安全产品。
McAfee GroupShield能够在Exchange Server 2000,可能还有其他反病毒软件或来自其他厂商的产品,使得Exchange Server没有扫描X- headers的恶意内容,这会允许远程攻击者可以借助一个特制的信息,例如通过一个具有一个X-Testing头但没有信息正文的信息,绕过病毒检测。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mcafee.com/cn/
参考网址
来源: XF
名称: groupshield-xheaders-security-bypass(50354)
链接:http://xforce.iss.net/xforce/xfdb/50354
来源: MISC
链接:http://www.nmrc.org/~thegnome/blog/apr09/
受影响实体
- Mcafee Groupshield
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论