Zone Labs IMsecure Active Link过滤函数绕过漏…

发布日期：2004-11-11
更新日期：2004-11-12

受影响系统：

Zone Labs IMsecure 1.4

不受影响系统：

Zone Labs IMsecure 1.5

描述：

---

BUGTRAQ ID: 11662
CVE(CAN) ID: CVE-2004-1517

Zone Labs IMsecure能过滤IM消息中危险的URL。

Zone Labs IMsecure过滤器对URL中的文件扩展名处理不正确，远程攻击者可以利用这个漏洞绕过此软件的保护。

如果文件扩展名使用HEX编码的字符，就可以绕过Zone Labs IMsecure Filter的保护，导致恶意链接被访问。

<*来源：Paul Kurczaba （pkurczaba@att.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110020607924001&w=2
*>

建议：

---

厂商补丁：

Zone Labs
---------
下载Zone Labs IMsecure 1.5版本：

For IMsecure Pro update:

http://download.zonelabs.com/bin/updates/imsp/imsp1539AEN9903.html

For IMsecure Update:

http://download.zonelabs.com/bin/updates/ims/ims1539AEN9903.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有