Обход каталога в Trend Micro OfficeScan

Дата публикации:
02.10.2008
Дата изменения:
02.10.2008
Всего просмотров:
3691
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro Worry-Free Business Security 5.x
Уязвимые версии:
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro Worry-Free Business Security 5.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки проверки входных данных в службе "OfficeScanNT Listener". Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на OfficeScan клиенте.

URL производителя: www.trendmicro.com

Решение: Установите исправление с сайта производителя.

Trend Micro OfficeScan 7.3:
http://www.trendmicro.com/ftp/product...CE_7.3_Win_EN_CriticalPatch_B1372.exe

Worry-Free Business Security 5.0:
http://www.trendmicro.com/ftp/product...FBS_50_WIN_EN_CriticalPatch_B1414.exe

Ссылки: Secunia Research: Trend Micro OfficeScan Directory Traversal Vulnerability
http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_Win_EN_CriticalPatch_B1372_Readme.txt
http://www.trendmicro.com/ftp/documentation/readme/Readme_WFBS5.0_EN_CriticalPatch1414.txt

или введите имя

CAPTCHA