Trend Micro InterScan Web Security "Proxy-Authorization" információ kiszivárogtatása

Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása

2009. február 11. 23:00

CH azonosító

CH-1951

Felfedezés dátuma

2009.02.11.

Súlyosság

Alacsony

Érintett rendszerek

InterScan Web Security Suite
InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Trend Micro InterScan Web Security Suite 3.x (linux, Windows)
Trend Micro InterScan Web Security Virtual Appliance 3.x

Összefoglaló

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

Leírás

A sérülékenységet az okozza, amikor az alkalmazás továbbítja a “Proxy-Authorization”
fejlécet a kívülálló (third-party) weboldalaknak, ha engedélyezve van a “basic authorization”. Ez kihasználható a proxy felhasználó nevek és jelszavak felfedésére, ha a felhasználó pl. Windows Media Player használatával csatlakozik külső erőforrásokhoz.

Megoldás

Ne látogasson megbízhatatlan weboldalakon és linkeket!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása