跳至主內容

微軟 Forefront Unified Access Gateway 多個漏洞

最後更新 2011年10月12日 11:53 發佈日期: 2011年10月12日 2647 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備
  1. ExcelTable 回應分割 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 HTTP 回應分割漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  2. ExcelTable 反映式 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  3. 預設反映式 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  4. 執行程式碼的毒酒 (Poisoned Cup) 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 會套用惡意網站可使用的已簽署 Java Applet,使任何啟用 Java 的網頁瀏覽器遠端執行程式碼。
  5. Null 工作階段 Cookie 當機
    Microsoft Forefront Unified Access Gateway (UAG) 的實作中存在阻斷服務 (DoS)漏洞。發生這種情況時,攻擊者可利用此漏洞停止 IIS 工作者處理序,並拒絕存取受影響系統上的 Web 服務。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Forefront Unified Access Gateway 2010

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結