正文

proventia_network_mail_security_system_virtual_appliance,proventia_desktop_endpoint_security,proventia_network_mail_security_system,network_multi-function_security 安全绕过未指明漏洞

admin
admin V管理员 /0 评论 /11 阅读
0415
此篇文章发布距今已超过1162天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-1240

利用情况

暂无

补丁情况

N/A

披露时间

2009-04-04
漏洞描述
Unspecified vulnerability in the IBM Proventia engine 4.9.0.0.44 20081231, as used in IBM Proventia Network Mail Security System, Network Mail Security System Virtual Appliance, Desktop Endpoint Security, Network Multi-Function Security (MFS), and possibly other products, allows remote attackers to bypass detection of malware via a modified RAR archive.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://blog.zoller.lu/2009/04/ibm-proventia-evasion-limited-details.html
http://iss.custhelp.com/cgi-bin/iss.cfg/php/enduser/std_adp.php?p_faqid=5417
http://www.securityfocus.com/archive/1/502369/100/0/threaded
http://www.securityfocus.com/archive/1/504987/100/0/threaded
http://www.securityfocus.com/archive/1/504992/100/0/threaded
http://www.securityfocus.com/archive/1/504995/100/0/threaded
http://www.securityfocus.com/bid/34345
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm proventia_desktop_endpoint_security * -
运行在以下环境
应用 ibm proventia_network_mail_security_system * -
CVSS3评分 10.0
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 NVD-CWE-noinfo