微軟 Forefront Unified Access Gateway 多個漏洞 (2010年11月10日)
風險: 中度風險
1. UAG 重新導向偽造漏洞
Forefront Unified Access Gateway (UAG) 中存在一個偽造漏洞。 當 UAG 使用者點選蓄意製作的連結時,此漏洞可能會允許偽造或重新導向流向 UAG 伺服器的資料流。 攻擊者可將蓄意製作的 URL 傳送給 UAG 伺服器的使用者,將網站資料流重新導向至內容和原本的網站相似的惡意網站。 如此一來,攻擊者便可能取得機密資料,例如使用者的認證。
2. UAG XSS 允許 EOP 漏洞
Forefront Unified Access Gateway (UAG) 中存在一個跨網站指令碼 (XSS) 漏洞,攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。 這是一個非持續性的跨網站指令碼漏洞,此漏洞可讓攻擊者以目標使用者的身分向 UAG 伺服器發出命令。
3. Forefront Unified Access Gateway 中的 UAG 行動入口網站 XSS 問題漏洞
Forefront Unified Access Gateway (UAG) 中存在一個跨網站指令碼 (XSS) 漏洞,攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。 這是一個非持續性的跨網站指令碼漏洞,此漏洞可讓攻擊者以目標使用者的身分向 UAG 伺服器發出命令。
4. Signurl.asp 中的 XSS 漏洞
Forefront Unified Access Gateway (UAG) 中存在一個跨網站指令碼 (XSS) 漏洞,攻擊者可藉以冒充伺服器來執行蓄意製作的指令碼。 這是一個非持續性的跨網站指令碼漏洞,此漏洞可讓攻擊者以目標使用者的身分向 UAG 伺服器發出命令。
影響
- 權限提升
受影響之系統或技術
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- Forefront Unified Access Gateway 2010
- Forefront Unified Access Gateway 2010 Update 1
- Forefront Unified Access Gateway 2010 Update 2
漏洞識別碼
資料來源
相關連結
分享至