Несколько уязвимостей в Trend Micro OfficeScan

Дата публикации:
26.06.2007
Дата изменения:
26.06.2007
Всего просмотров:
2297
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3454
CVE-2007-3455
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro OfficeScan Corporate Edition 6.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Client Server Messaging Security for SMB 2.x
Trend Micro OfficeScan Corporate Edition 8.x
Уязвимые версии: Trend Micro OfficeScan Corporate Edition version 8.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в CGI модуле. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в CGI модуле, которая позволяет удаленному пользователю с помощью специально сформированного HTTP заголовка обойти механизм аутентификации в OfficeScan Management Console.

URL производителя: us.trendmicro.com/us/products/enterprise/officescan-client-server-edition/index.html

Решение: Установите исправление Build 1042 с сайта производителя.
http://www.trendmicro.com/ftp/product...sce_80_win_en_securitypatch_b1042.exe

или введите имя

CAPTCHA