微点交流论坛

标题: Akamai Red Swoosh Client跨站点请求伪造 [打印本页]

作者: pioneer 时间: 2008-7-29 15:08 标题: Akamai Red Swoosh Client跨站点请求伪造

来源

secunia.com

软件名

Akamai Red Swoosh Client

描述

Red Swoosh client在端口9421/TCP上监听web服务器的管理
口令的loopback接口时，基于HTTP "referer"头文件的授权
可绕过初始的任意URL来下载和执行
Red Swoosh client可通过访问Akamai website来手动安装，
但是也可以通过Akamai Download Manager来默认安装

解决方案

更新到V3333.

Windows:
http://www.akapult.net/install/bin/rswin_3333.dll

MacOS:
http://www.akapult.net/install/bin/rsmac_3333

Linux:
http://www.akapult.net/install/bin/rslin_3333

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn