Secure Computing Secure Web Gateway MZ头信息文件绕过扫描漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184337 漏洞类型 输入验证
发布时间 2008-12-12 更新时间 2008-12-12
CVE编号 CVE-2008-5540 CNNVD-ID CNNVD-200812-226
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/84676
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-226
|漏洞详情
SecureComputingSecureWebGateway是Macafee公司的反病毒、反间谍软件等功能集于一身网关产品。当使用InternetExplorer6或7时,SecureComputingSecureWebGateway(即Webwasher)允许远程攻击者通过将一个MZ头(即"EXEinfo")放置在HTML的开始位置,同时将它们的文件名改为:(1)没有扩展名;2)扩展名为.txt或者(3)扩展名为.jpg来绕过该软件对恶意代码的检测。利用该漏洞的例子为一个包含了对CVE-2006-5745的利用的文档。
|受影响的产品
Secure Computing Webwasher 0 Secure Computing Secure Web Gateway 0
|参考资料

来源:XF
名称:multiple-antivirus-mzheader-code-execution(47435)
链接:http://xforce.iss.net/xforce/xfdb/47435
来源:BUGTRAQ
名称:20081209MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass-Update-
链接:http://www.securityfocus.com/archive/1/archive/1/499043/100/0/threaded
来源:BUGTRAQ
名称:20081208MultipleVendorAnti-VirusSoftwareMaliciousWebPageDetectionBypass
链接:http://www.securityfocus.com/archive/1/archive/1/498995/100/0/threaded
来源:SREASON
名称:4723
链接:http://securityreason.com/securityalert/4723