微軟 Forefront Unified Access Gateway 多個漏洞
最後更新
2011年10月12日 11:53
發佈日期:
2011年10月12日
2647
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
- ExcelTable 回應分割 XSS 漏洞
Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 HTTP 回應分割漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。 - ExcelTable 反映式 XSS 漏洞
Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。 - 預設反映式 XSS 漏洞
Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。 - 執行程式碼的毒酒 (Poisoned Cup) 漏洞
Microsoft Forefront Unified Access Gateway (UAG) 會套用惡意網站可使用的已簽署 Java Applet,使任何啟用 Java 的網頁瀏覽器遠端執行程式碼。 - Null 工作階段 Cookie 當機
Microsoft Forefront Unified Access Gateway (UAG) 的實作中存在阻斷服務 (DoS)漏洞。發生這種情況時,攻擊者可利用此漏洞停止 IIS 工作者處理序,並拒絕存取受影響系統上的 Web 服務。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Forefront Unified Access Gateway 2010
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2011-1993
- CVE-2011-1995
- CVE-2011-1996
- CVE-2011-1997
- CVE-2011-1998
- CVE-2011-1999
- CVE-2011-2000
- CVE-2011-2001
資料來源
相關連結
分享至