Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása

CH azonosító

CH-1951

Felfedezés dátuma

2009.02.11.

Súlyosság

Alacsony

Érintett rendszerek

InterScan Web Security Suite
InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Trend Micro InterScan Web Security Suite 3.x (linux, Windows)
Trend Micro InterScan Web Security Virtual Appliance 3.x

Összefoglaló

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

Leírás

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

A sérülékenységet az okozza, amikor az alkalmazás továbbítja a “Proxy-Authorization”
fejlécet a kívülálló (third-party) weboldalaknak, ha engedélyezve van a “basic authorization”. Ez kihasználható a proxy felhasználó nevek és jelszavak felfedésére, ha a felhasználó pl. Windows Media Player használatával csatlakozik külső erőforrásokhoz.

Megoldás

Ne látogasson megbízhatatlan weboldalakon és linkeket!


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »