Websense TRITON和V-Series 安全漏洞

Websense TRITON和V-Series都是美国Websense公司的产品。Websense TRITON是一套整合了Web、电子邮件、数据和端点保护和威胁智能的统一内容安全解决方案，它提供高级威胁保护、企业级DLP（数据泄漏防护）等功能。V-Series是一个使用在Websense应用程序中的V系列模块。

Websense TRITON 7.8.3版本和V-Series模块7.8.4 Hotfix 02之前版本的Appliance Manager command line utility(CLU)中的网络诊断工具(CommandLineServlet)存在安全漏洞。远程攻击者可借助命令中的‘second’参数中的shell元字符利用该漏洞执行任意命令。