微点交流论坛

标题: Hitachi Web Server多个漏洞 [打印本页]

作者: pioneer 时间: 2007-11-2 09:34 标题: Hitachi Web Server多个漏洞

来源

secunia.com

软件名

uCosminexus Application Server
Hitachi Web Server 3.x
Hitachi Web Server 2.x
Hitachi Web Server 1.x

描述

这可恶意绕过特定安全限制或执行跨站脚本攻击

1)处理SSL 请求中的一个错误可通过欺骗有漏洞的服务器接受一个伪造签名

2)Hitachi Web Server生成server-status页面时潜在含有恶意脚本，可在用户浏览器浏览受影响的网址时执行任意HTML和脚本代码。

请参照受影响的版本列表

解决方案

一些版本已经可以升级，请参照厂商建议或联系日立技术服务支持

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn