Обход ограничений безопасности в Trend Micro InterScan Web Security Suite

Дата публикации:
27.02.2009
Дата изменения:
27.02.2009
Всего просмотров:
2484
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Trend Micro InterScan Web Security Suite for Windows 3.x
Уязвимые версии: Trend Micro InterScan Web Security Suite 3.1

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки контроля доступа в различных JSP страницах. Удаленный пользователь с привилегиями "Auditor" или "Report Only" может изменить некоторые конфигурационные значения и, например, создать административную учетную запись.

URL производителя: us.trendmicro.com/us/products/enterprise/interscan-web-security-suite/

Решение: Установите исправление с сайта производителя.
www.trendmicro.com/ftp/products/patches/iwss_31_win_en_cp1237.zip

Ссылки: http://www.trendmicro.com/ftp/documentation/readme/iwss_31_win_en_readme_CP_1237_EN.txt

или введите имя

CAPTCHA