当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Sophos Cyberoam多个产品跨站脚本漏洞

     发表日期:2016-04-07 17:50:49

漏洞名称:Sophos Cyberoam多个产品跨站脚本漏洞(CVE-2016-3968)
CVE ID:CVE-2016-3968
受影响系统:
Sophos Cyberoam CR100iNG UTM 10.6.3 MR-1 build 503
Sophos Cyberoam CR35iNG UTM 10.6.2 MR-1 build 383
Sophos Cyberoam CR35iNG UTM 10.6.2 Build 378
详细信息:
 
Sophos Cyberoam UTM及NGFW设备是统一威胁管理及下一代防火墙产品。
 
 
 
Sophos Cyberoam CR100iNG UTM(固件10.6.3 MR-1 build 503), CR35iNG UTM(固件10.6.2 MR-1 build 383), R35iNG UTM(固件10.6.2 Build 378)在实现上存在多个跨站脚本漏洞,远程攻击者利用这些漏洞可注入任意Web脚本或HTML。漏洞位于corporate/webpages/trafficdiscovery/LiveConnections.jsp的ipFamily参数、corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp的ipFamily、applicationname、username参数或X-Forwarded-For HTTP标头。
 

漏洞来源:
Gjoko Krstic (liquidworm@gmail.com)
解决方案:
厂商补丁:
 
Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.cyberoam.com/
 
 
 
参考:
 
[1] https://docs.cyberoam.com/default.asp?id=447&Lang=1&SID=
 
[2] https://cxsecurity.com/issue/WLB-2016040025
 
[3] https://packetstormsecurity.com/files/136561
 
[4] https://exchange.xforce.ibmcloud.com/vulnerabilities/111980