NETASQ Unified Threat Management SQL注入漏洞

发布日期:2012-07-27
更新日期:2012-08-01

受影响系统:
NETASQ Unified Threat Management
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54724

NETASQ Unified Threat Management是将多种安全功能集于一身的“多合一”网络安全设备的NETASQ UTM(统一威胁管理)系列产品。

NETASQ Unified Threat Management在实现上存在SQL注入漏洞,成功利用可允许攻击者控制应用,访问或修改数据或利用下层数据库中的其他漏洞。

<*来源:coolkaveh
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

NETASQ
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.netasq.com/en/solutions/utm.php

相关推荐