Обход каталога в Trend Micro OfficeScan

Дата публикации:	02.10.2008
Всего просмотров:	4125
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-2439
Вектор эксплуатации:	Локальная сеть
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Trend Micro OfficeScan Corporate Edition 7.x Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro Worry-Free Business Security 5.x
	Уязвимые версии: Trend Micro Client Server Messaging Security for SMB 3.x Trend Micro OfficeScan Corporate Edition 7.x Trend Micro Worry-Free Business Security 5.x Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за ошибки проверки входных данных в службе "OfficeScanNT Listener". Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на OfficeScan клиенте. URL производителя: www.trendmicro.com Решение: Установите исправление с сайта производителя. Trend Micro OfficeScan 7.3: http://www.trendmicro.com/ftp/product...CE_7.3_Win_EN_CriticalPatch_B1372.exe Worry-Free Business Security 5.0: http://www.trendmicro.com/ftp/product...FBS_50_WIN_EN_CriticalPatch_B1414.exe
Ссылки:	Secunia Research: Trend Micro OfficeScan Directory Traversal Vulnerability
	http://www.trendmicro.com/ftp/documentation/readme/OSCE_7.3_Win_EN_CriticalPatch_B1372_Readme.txt http://www.trendmicro.com/ftp/documentation/readme/Readme_WFBS5.0_EN_CriticalPatch1414.txt

Обход каталога в Trend Micro OfficeScan

Подпишитесь на email рассылку