[转载]Fenestrae Faxination Server远程代码执行漏洞
信息来源:绿盟科技发布日期:2006-08-03
更新日期:2006-08-04
受影响系统:
Fenestrae Faxination Server 6.0
Fenestrae Faxination Server 5.0
Fenestrae Faxination Server 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19333
CVE(CAN) ID: CVE-2006-1058
Fenestrae Faxination Server是应用于Microsoft Exchange和Lotus Notes的传真服务器解决方案。
Fenestrae Faxination Server对用户请求的处理上存在漏洞,远程用户可以通过发送特制的报文导致在Faxination服务器上以本地系统权限执行任意命令。
<*来源:IRM Plc ([email]enquiries@irmplc.com[/email])
链接:[url]http://www.irmplc.com/Vendor_alerts.htm#alert8[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Fenestrae
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.fenestrae.com/Products/Faxination_Server.asp[/url]
页:
[1]