上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

Kerio连接多个漏洞



漏洞发现时间:2014-10-22

漏洞编号:

受影响软件:

KerioConnect 8.x

漏洞描述:

Kerio连接的有些漏洞已经被报道,可被恶意攻击者利用进行跨站脚本攻击和威胁易受攻击的系统。

1 )某些非特定的输入没有被使用,包括文件之前正确验证。

2 )某些不确定的输入没有正确被返回给用户之前消毒。

3 )某些输入相关的管理端口重定向没有被返回给用户之前缺少过滤。

这些漏洞在8.3.3版本之前报告。

来源参考:

专家建议:

更新到8.3.3版本。

厂商补丁:

------------




上一篇: 微软的Windows OLE对象处理任意代码执行漏洞
下一篇: VMware vSphere的数据保护的Java API调用处理信息泄露漏洞