发布日期：2001-01-18
更新日期：2001-01-18

受影响系统：

   Trend Micro InterScan VirusWall for Unix 3.6x
   Trend Micro InterScan VirusWall for Unix 3.0.1

描述：

---

BUGTRAQ  ID: 2212
CVE(CAN) ID: CAN-2001-0133

用于远程认证管理员的方法把管理员用户名和口令
用容易转换的 base64 格式编码。这将使得技艺高
超并能进入网络的攻击者可以获取和解码管理员口
令。因而潜在地，系统的反病毒和反木马措施可能
遭到破坏，进一步，受影响主机的安全将受到损害。

另外，用来更改管理员口令的脚本(setpasswd.cgi)
借助 HTTP 协议接收明文信息。这种传输方式使得
攻击者可以通过窃听网络通信来获取对 Interscan
VirusWall 配置的管理访问权，进而更改它使得系
统对感染和入侵敞开大门。

<* 来源：Joey Maier (maierj@home.com) *>



建议：

---

临时解决办法：

   NSFOCUS建议您仅仅安装 ISVW 这个单独的模块，不要
使用基于浏览器的配置工具，除非您确信网络不会被监听。

厂商补丁：

  暂无

浏览次数：3744
严重程度：0（网友投票）