CH azonosító
CH-5166Angol cím
Trend Micro Control Manager "Cas_LogDirectInsert.aspx" XML Processing VulnerabilityFelfedezés dátuma
2011.07.11.Súlyosság
AlacsonyÉrintett rendszerek
Control ManagerTrend Micro
Érintett verziók
Trend Micro Control Manager (TMCM) 5.x
Összefoglaló
A Trend Micro Control Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos adatok manipulálására.
Leírás
A sérülékenységet a Cas_LogDirectInsert.aspx hibája okozza bizonyos XML és sablon információk feldolgozásakor. Ez kihasználható egy management console hozzáféréssel rendelkező tetszőleges felhasználói fiók létrehozására.
A sérülékenység sikeresen kihasználható, amennyiben az áldozat meglátogat egy rosszindulatú weboldalt.
A sérülékenységet az 5.0. és 5.5. verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 45176
Gyártói referencia: esupport.trendmicro.com
Egyéb referencia: www.zerodayinitiative.com
