发布日期：2012-08-23
更新日期：2012-08-24

受影响系统：

McAfee Email Gateway 7.0
McAfee Email and Web Security Appliance 5.6
McAfee Email and Web Security Appliance 5.5

描述：

---

BUGTRAQ ID: 55184
CVE ID: CVE-2012-4597

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Network Security Platform 借助一种经济高效的网络入侵防护系统，保护所有连接网络的设备免受零日和其他攻击。

McAfee Email、Web Security (EWS) 5.5-Patch 6、5.6-Patch 3、McAfee Email Gateway (MEG) 7.0.0、7.0.1在实现上存在XSS漏洞，可允许远程攻击者通过McAfee Security Appliance Management Console/Dashboard注入任意Web脚本或HTML。

< *来源：Tenable Network Security （http://www.tenablesecurity.com/）

链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10026
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10026）以及相应补丁:

SB10026：McAfee Security Bulletin - EWS 5.5, 5.6, and MEG 7.0.1 hotfixes resolve multiple issues

 

                         

发布日期：2012-08-23
更新日期：2012-08-24

受影响系统：

McAfee Email Gateway 7.0
McAfee Email and Web Security Appliance 5.6
McAfee Email and Web Security Appliance 5.5

描述：

---

BUGTRAQ ID: 55184
CVE ID: CVE-2012-4596

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Network Security Platform 借助一种经济高效的网络入侵防护系统，保护所有连接网络的设备免受零日和其他攻击。

McAfee Email Gateway (MEG) 7.0.0和7.0.1在实现上存在目录遍历漏洞，可允许远程已验证攻击者绕过访问限制并通过特制的URL下载任意文件。

< *来源：Tenable Network Security （http://www.tenablesecurity.com/）