Érintett rendszerek
InterScan Web Security SuiteTrend Micro
Érintett verziók
Trend Micro InterScan Web Security Suite 3.1
Összefoglaló
Egy sérülékenységet jelentettek a Trend Micro InterScan Web Security Suite-ban, amelyet rosszindulatú felhasználók kihasználhatnak a biztonsági előírások megkerülésére.
Leírás
Egy sérülékenységet jelentettek a Trend Micro InterScan Web Security Suite-ban, amelyet rosszindulatú felhasználók kihasználhatnak a biztonsági előírások megkerülésére.
A sérülékenységet egy hozzáférés ellenőrzési hiba okozza több JSP oldalon, ami kihasználható bizonyos konfigurációs értékek módosítására, így pl. adminisztrátori fiók létrehozására.
A sikeres kihasználáshoz “Auditor” vagy “Report Only” tanúsítvány szükséges.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www.trendmicro.com
Gyártói referencia: www.trendmicro.com
SECUNIA 33867