阿里云漏洞库

CVE编号

CVE-2016-10258

利用情况

暂无

补丁情况

N/A

披露时间

2018-04-12

Symantec Advanced Secure Gateway（ASG）和ProxySG都是美国赛门铁克（Symantec）公司的安全网关设备。

Symantec ASG和ProxySG management consoles中存在任意文件上传漏洞。攻击者可利用该漏洞向管理控制台上传任意恶意的文件，并诱使用户下载并执行恶意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.symantec.com/security-center/network-protection-security-advisories/SA162

参考链接
http://www.securityfocus.com/bid/103685
http://www.securitytracker.com/id/1040757
https://www.symantec.com/security-center/network-protection-security-advisories/SA162

CWE-ID	漏洞类型
CWE-434	危险类型文件的不加限制上传