Security Lab

Проскси уязвимость в TrendMicro's InterScan VirusWall

Дата публикации:10.12.2002
Всего просмотров:1215
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная проблема в TrendMicro's InterScan VirusWall позволяет использовать метод CONNECT чтобы подключится к другим серверам, типа внутреннего почтового сервера. Пример:
You  = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (HTTP proxy at port 80)
Internal Mailserver = 2.2.2.2

Connect with "telnet 1.1.1.1 80" to ISVW proxy and enter: CONNECT 
2.2.2.2:25 / HTTP/1.0
Уязвимость обнаружена в TrendMicro's InterScan VirusWall version 3.6
Ссылки: Proxy Vulnerability in TrendMicro InterScan VirusWall