Érintett rendszerek
InterScan Web Security SuiteInterScan Web Security Virtual Appliance
Trend Micro
Érintett verziók
Trend Micro InterScan Web Security Suite 3.x (linux, Windows)
Trend Micro InterScan Web Security Virtual Appliance 3.x
Összefoglaló
A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.
Leírás
A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.
A sérülékenységet az okozza, amikor az alkalmazás továbbítja a “Proxy-Authorization”
fejlécet a kívülálló (third-party) weboldalaknak, ha engedélyezve van a “basic authorization”. Ez kihasználható a proxy felhasználó nevek és jelszavak felfedésére, ha a felhasználó pl. Windows Media Player használatával csatlakozik külső erőforrásokhoz.
Megoldás
Ne látogasson megbízhatatlan weboldalakon és linkeket!