Websense Email Security 信息泄露漏洞(CVE-2012-4605)

BUGTRAQ ID: 59313 CVE(CAN) ID: CVE-2012-4605 Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。 Websense Email Security 6.1-7.3版本内的SMTP组件的默认配置，在"SurfControl plc\SuperScout Email Filter\SMTP"注册表项中启用了弱SSL密码，远程攻击者通过嗅探网络并对加密会话数据进行暴力攻击，可获取敏感信息。 0 Websense Web Security 7.2 Websense Web Security 7.1 Hotfix 4 Websense Web Security 7.1 厂商补丁： Websense -------- Websense已经为此发布了一个安全公告（SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments）以及相应补丁: SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments：SSL/TLS weak and export ciphers detected in Websense Email Security deployments 链接：http://www.websense.com/support/article/kbarticle/SSL-TLS-weak-and-export-ciphers-detected-in-Websense-Email-Security-deployments