Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása

CH azonosító

CH-1951

Felfedezés dátuma

2009.02.11.

Súlyosság

Alacsony

Érintett rendszerek

InterScan Web Security Suite
InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Trend Micro InterScan Web Security Suite 3.x (linux, Windows)
Trend Micro InterScan Web Security Virtual Appliance 3.x

Összefoglaló

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

Leírás

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

A sérülékenységet az okozza, amikor az alkalmazás továbbítja a “Proxy-Authorization”
fejlécet a kívülálló (third-party) weboldalaknak, ha engedélyezve van a “basic authorization”. Ez kihasználható a proxy felhasználó nevek és jelszavak felfedésére, ha a felhasználó pl. Windows Media Player használatával csatlakozik külső erőforrásokhoz.

Megoldás

Ne látogasson megbízhatatlan weboldalakon és linkeket!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
Tovább a sérülékenységekhez »