Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása

2009. február 11. 23:00

CH azonosító

CH-1951

Felfedezés dátuma

2009.02.11.

Súlyosság

Alacsony

Érintett rendszerek

InterScan Web Security Suite
InterScan Web Security Virtual Appliance
Trend Micro

Érintett verziók

Trend Micro InterScan Web Security Suite 3.x (linux, Windows)
Trend Micro InterScan Web Security Virtual Appliance 3.x

Összefoglaló

A Trend Micro InterScan Web Security Suite és a Trend Micro InterScan Web Security
Virtual Appliance egy olyan sérülékenységét jelentették, melyet a támadók titkos
információk felfedésére használhatnak ki.

Leírás

A sérülékenységet az okozza, amikor az alkalmazás továbbítja a “Proxy-Authorization”
fejlécet a kívülálló (third-party) weboldalaknak, ha engedélyezve van a “basic authorization”. Ez kihasználható a proxy felhasználó nevek és jelszavak felfedésére, ha a felhasználó pl. Windows Media Player használatával csatlakozik külső erőforrásokhoz.

Megoldás

Ne látogasson megbízhatatlan weboldalakon és linkeket!

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Trend Micro InterScan Web Security “Proxy-Authorization” információ kiszivárogtatása