Symantec.Web.Gateway.Remote.LFI.Root.Exploit
- 特征库ID:
32042
- 漏洞级别:
critical
- CVE ID:
CVE-2012-0297
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
攻击漏洞描述
这表示针对 Symantec Web Gateway 中的任意代码执行和信息泄露漏洞的攻击企图。这些漏洞是由易受攻击的软件处理恶意请求 URI 时的错误引起的。它允许远程攻击者通过发送精心制作的 URI 来执行任意代码或泄露信息。
影响范围
Symantec Web Gateway 5.0.1
Symantec Web Gateway 5.0
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
最佳实践 作为常规最佳实践的一部分,赛门铁克强烈建议: + 限制特权用户访问管理或管理系统。 + 禁用远程访问或仅将其限制为受信任/授权的系统。 + 使用最新的供应商补丁更新所有操作系统和应用程序。 + 遵循多层次的安全方法。至少同时运行防火墙和反恶意软件应用程序,以便为入站和出站威胁提供多点检测和保护。 + 部署基于网络和主机的入侵检测系统,以监控网络流量以发现异常或可疑活动的迹象。这可能有助于检测与利用潜在漏洞相关的攻击或恶意活动。应用供应商提供的最新升级或补丁。 http://www.symantec.com/business/web-gateway
