CH azonosító
CH-14005Angol cím
Trend Micro OfficeScan vulnerabilitiesFelfedezés dátuma
2017.04.26.Súlyosság
KözepesÖsszefoglaló
A Trend Micro OfficeScan sérülékenységei váltak ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, vagy XSS támadást hajthat végre.
Leírás
A hibát az okozza, hogy a Web Reputation Service (WRS) nem megfelelően ellenőrzi a felhasználó által beküldött adatokat a HTML kódban mielőtt megjelenítené azokat. Ez a támadónak lehetőséget ad arra, hogy a szoftver jogosultsági szintjével tetszőleges szkripteket futtasson le a célrendszeren.
A web konzolon keresztül titkosított felhasználói jelszavak nyerhetők ki, melyek segítségével a támadó bejelentkezhet, és kiterjesztett jogosultságokat szerezhet a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 11.0 SP1 CP 6325, XG CP 1352 verziókra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: success.trendmicro.com