漏洞信息详情
多款Micro Focus产品信息泄露漏洞
- CNNVD编号:CNNVD-201611-648 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-5765
- 漏洞类型: 信息泄露
- 发布时间: 2016-11-30
- 威胁类型: 远程
- 更新时间: 2016-11-30
- 厂 商: microfocus
- 漏洞来源:
-
漏洞简介
Micro Focus Host Access Management and Security Server(MSS,前称Attachmate Host Access Management and Security Server)等都是英国Micro Focus公司的产品。MSS是一款提供访问管理和安全的服务器;Reflection for the Web(RWeb,全称Attachmate Reflection for the Web)是一套终端仿真软件。
Micro Focus Host Access MSS、RWeb和Reflection Security Gateway (RSG)中的Administrative Server存在信息泄露漏洞。远程攻击者可借助特制的URL利用该漏洞读取任意文件。以下版本受到影响:MSS 12.3.326之前的12.3版本,MSS 12.2.342之前的12.2版本;RSG 12.1.362之前的12.1版本;RWeb 12.3.312之前的12.3版本,RWeb 12.2.342之前的12.2版本,RWeb 12.1.362之前的12.1版本;ZFE 2.0.1.18之前的2.0.1版本,Reflection ZFE (ZFE)ZFE 2.0.0.52之前的2.0.0版本,ZFE 1.4.0.14之前的1.4.0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.microfocus.com/
参考网址
来源:support.attachmate.com
链接:http://support.attachmate.com/techdocs/1704.html
受影响实体
- Microfocus Host_access_management_and_security_server:12.3<!--2000-1-1-->
- Microfocus Reflection_zfe:2.0.0.52<!--2000-1-1-->
- Microfocus Reflection_zfe:1.4.0.14<!--2000-1-1-->
- Microfocus Reflection_zfe:2.0.1.18<!--2000-1-1-->
- Microfocus Reflection_security_gateway:12.1<!--2000-1-1-->
补丁
- 多款Micro Focus产品信息泄露漏洞的修复措施<!--2016-11-30-->
还没有评论,来说两句吧...