Security Lab

Обход аутентификации в Trend Micro ServerProtect for Linux

Дата публикации:26.02.2007
Всего просмотров:1259
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1168
CVE-2007-1169
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Linux 2.x
Уязвимые версии:
Trend Micro ServerProtect for Linux 1.3, возможно более ранние версии
Trend Micro ServerProtect for Linux 2.5, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки дизайна в Web интерфейсе управления (по умолчанию порт 14942/TCP). Удаленный неавторизованный пользователь может получить доступ к произвольной странице, указав в файле куки значение для "splx_2376_info".

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

www.trendmicro.com/download/product.asp?productid=20

Ссылки: iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability