Halon Security Router < 3.2r2 多种漏洞
medium Nessus 插件 ID 77115
语言:
简介
远程主机受到多个漏洞影响。描述
根据其自我报告的版本,远程主机上运行的 Halon Security Router 实例受到多种漏洞的影响:- Web 界面中存在多种反射型跨站脚本漏洞,原因是无法对用户提供的输入进行审查。
- Web 界面中存在多种跨站请求伪造漏洞,原因是缺少各种形式的 XSRF 标记。
- Web 界面中存在多种开放重定向漏洞,原因是无法对用户在多个位置提供的“uri”参数进行审查。
解决方案
升级到版本 3.2r2 或更高版本。插件详情
严重性: Medium
ID: 77115
文件名: halon_sr_3_2_r2.nasl
版本: 1.6
类型: remote
系列: CGI abuses
发布时间: 2014/8/11
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:halon:security_router
必需的 KB 项: installed_sw/Halon Security Router
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/4/3
漏洞发布日期: 2014/4/7
参考资料信息
BID: 66707