Несколько уязвимостей в Trend Micro OfficeScan
| Дата публикации: | 26.06.2007 |
| Всего просмотров: | 2673 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3454 CVE-2007-3455 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro OfficeScan Corporate Edition 7.x Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Client Server Messaging Security for SMB 2.x Trend Micro OfficeScan Corporate Edition 8.x |
| Уязвимые версии: Trend Micro OfficeScan Corporate Edition version 8.0
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в CGI модуле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки в CGI модуле, которая позволяет удаленному пользователю с помощью специально сформированного HTTP заголовка обойти механизм аутентификации в OfficeScan Management Console. URL производителя: us.trendmicro.com/us/products/enterprise/officescan-client-server-edition/index.html Решение: Установите исправление Build 1042 с сайта производителя. |