पढ़ने का समय: 1 मिनट
होमलैंड सिक्योरिटी की कंप्यूटर इमरजेंसी रिस्पांस टीम (यूएस-सीईआरटी) के अनुसार, सिमेंटेक वेब गेटवे में एसक्यूएल इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग कमजोरियां हैं।
सिमेंटेक वेब गेटवे 5.1.1.24, और संभवतः पुराने संस्करणों में, /spywall/entSummary.php, /spywall/custom_report.php, /spywall/host_spy_report.php और के filter_date_period, चर और ऑपरेटर पैरामीटर में क्रॉस-साइट स्क्रिप्टिंग भेद्यता शामिल है और /spywall/repairedclients.php पेज।
इसका मतलब है कि एक दूरस्थ अनधिकृत हमलावर मनमानी स्क्रिप्ट या SQL कमांड को इंजेक्ट करने में सक्षम हो सकता है। सिमेंटेक वेब गेटवे उपयोगकर्ताओं को 5.2.1 या बाद के संस्करण में अपग्रेड करना चाहिए
होमलैंड सुरक्षा अनुशंसा करती है कि आप केवल विश्वसनीय होस्ट और नेटवर्क से कनेक्शन की अनुमति दें ताकि किसी हमलावर को अवरुद्ध नेटवर्क स्थान से चोरी किए गए क्रेडेंशियल्स का उपयोग करके वेब इंटरफ़ेस तक पहुंचने से रोका जा सके।
पहुँच को प्रतिबंधित करने से XSS को रोका नहीं जा सकेगा या SQLi हमले चूंकि हमला वैध उपयोगकर्ता के मेजबान से अनुरोध के रूप में आता है।
सिमेंटेक वेब गेटवे एक वेब फ़िल्टरिंग सॉफ़्टवेयर है जिसका उद्देश्य किसी संगठन को मैलवेयर से बचाना है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा कोमोडो
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- यह सुरक्षा
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट