McAfee Web Gateway安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173075 漏洞类型 权限许可和访问控制
发布时间 2012-04-28 更新时间 2012-05-02
CVE编号 CVE-2012-2212 CNNVD-ID CNNVD-201204-552
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-552
|漏洞详情
McAfeeWebGateway7.0版本中存在漏洞。远程攻击者可通过在HostHTTP头中提供一个任意允许的主机名,绕过CONNECT方法的访问配置。
|参考资料

来源:BUGTRAQ
名称:20120424RE:McAfeeWebGatewayURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0189.html
来源:BUGTRAQ
名称:20120421Re:McAfeeWebGatewayURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0164.html
来源:BUGTRAQ
名称:20120416McAfeeWebGatewayURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0118.html