关键漏洞信息 概述 最高严重性问题: 高 问题数量: 2 问题详情 受影响产品 产品: Symantec Messaging Gateway 10.6.3-267 之前的版本 解决方案: 升级到 SMG 版本 10.6.3-267 漏洞详情 Symantec Messaging Gateway Remote Code Execution CVE: CVE-2017-6327 BID: 100135 严重性: 高 (CVSSv3: 7.6) (AV:A/AC:H/PR:H/UI:N/S:C/I:H/A:H) 影响: 代码执行 利用情况: 无 补丁日期: 2017 年 8 月 9 日 描述: 可能允许远程代码执行,从而使攻击者能够提升权限。 Symantec Messaging Gateway Cross Site Request Forgery CVE: CVE-2017-6328 BID: 100136 严重性: 低 (CVSSv3: 2.6) (AV:A/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L) 影响: 权限提升 利用情况: 无 补丁日期: 2017 年 8 月 9 日 描述: 可能导致跨站请求伪造攻击,从而利用用户浏览器中的信任。 缓解措施 产品团队工程师验证了这些问题,并发布了更新版本。 最佳实践 限制对管理系统的访问 限制远程访问 最低权限运行 保持系统和应用程序更新 多层安全措施 致谢 CVE-2017-6327: Philip Pettersson CVE-2017-6328: Dhiraj Mishra 修订记录 无