McAfee Email Gateway 摘要 Token 反映式 XSS (SB10099)

low Nessus Plugin ID 82529

Synopsis

遠端主機會受到一個反映式跨網站指令碼弱點影響。

描述

遠端主機上安裝的 McAfee Email Gateway (MEG) 版本受到一個反映式跨網站指令碼弱點影響,是因不當驗證使用者在摘要訊息中向不明 token 提供的輸入所致。遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意 Web 指令碼或 HTML。

解決方案

套用供應商公告中提及的相關 hotfix。

另請參閱

https://kc.mcafee.com/corporate/index?page=content&id=SB10099

Plugin 詳細資訊

嚴重性: Low

ID: 82529

檔案名稱: mcafee_email_gateway_SB10099.nasl

版本: 1.7

類型: local

系列: Misc.

已發布: 2015/4/2

已更新: 2018/7/14

風險資訊

VPR

風險因素: Low

分數: 3

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: AV:N/AC:M/Au:S/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mcafee:email_gateway

必要的 KB 項目: Host/McAfeeSMG/name, Host/McAfeeSMG/version, Host/McAfeeSMG/patches

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/1/20

弱點發布日期: 2015/1/20

參考資訊

CVE: CVE-2015-1619

BID: 73420

MCAFEE-SB: SB10099