发布日期：2001-06-08
更新日期：2001-06-14

受影响系统：

Trend Micro Virus Control System 1.8
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ ID ： 2842

TrendMicro's Virus Control System 带有一个CGI程序，用于进行远程VCS系统管理。
该CGI程序存在一个安全漏洞，导致远程用户可以绕过认证而访问到VCS系统的管理功
能。

<*来源：MIWA Nobuo （LAC / n-miwa@lac.co.jp）
  主页：http://www.lac.co.jp/security/english/snsadv_e/29_e.html
*>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

直接访问这个URL即可绕过认证机制：

http://VirusWall/interscan/cgi-bin/interscan.dll

建议：

---

通过设置访问控制，禁止未授权用户对VCS的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：

http://www.trend.com/products/trend_vcs/default.htm

浏览次数：4022
严重程度：0（网友投票）