Множественные уязвимости в Symantec Messaging Gateway

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.

3. Уязвимость существует из-за ошибки в интерфейсе управления. Удаленный пользователь может обойти ограничения безопасности на системе.

4. Уязвимость существует из-за того, что приложение раскрывает подробную информацию о компоненте.

5. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может загрузить произвольный файл.

URL производителя: http://www.symantec.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.