微軟 Forefront Unified Access Gateway 多個漏洞

最後更新 2011年10月12日 11:53 發佈日期: 2011年10月12日 2624 觀看次數

風險: 高度風險

High Risk

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備
  1. ExcelTable 回應分割 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 HTTP 回應分割漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  2. ExcelTable 反映式 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  3. 預設反映式 XSS 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 伺服器中存在 XSS 漏洞,JavaScript 會在所產生的頁面中插回使用者端,並有效地允許受攻擊者控制的 JavaScript 能以點選連結的使用者權限執行。
  4. 執行程式碼的毒酒 (Poisoned Cup) 漏洞
    Microsoft Forefront Unified Access Gateway (UAG) 會套用惡意網站可使用的已簽署 Java Applet,使任何啟用 Java 的網頁瀏覽器遠端執行程式碼。
  5. Null 工作階段 Cookie 當機
    Microsoft Forefront Unified Access Gateway (UAG) 的實作中存在阻斷服務 (DoS)漏洞。發生這種情況時,攻擊者可利用此漏洞停止 IIS 工作者處理序,並拒絕存取受影響系統上的 Web 服務。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Forefront Unified Access Gateway 2010

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟 Active Accessibility 不安全程式庫載入漏洞

2011年10月12日 2505 觀看次數

下一頁

微軟視窗 Media Center 不安全程式庫載入漏洞

2011年10月12日 2533 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策