发布日期：2001-06-12
更新日期：2001-06-21

受影响系统：

Trend Micro InterScan VirusWall for Windows NT 3.51
  - Microsoft Windows NT 4.0
  - Microsoft Windows NT 3.51

描述：

---

BUGTRAQ ID ： 2859

Trend Micro InterScan VirusWall的管理员模块没有对用户身份进行认证，远程用户
可以随意的改变系统配置。

<*来源：Nobuo Miwa (LAC / n-miwa@lac.co.jp)
  主页：http://www.lac.co.jp/security/english/snsadv_e/31_e.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Nobuo Miwa (LAC / n-miwa@lac.co.jp)提供了如下测试方法：

直接访问下列URL:
http://VirusWall/interscan/cgi-bin/interscan.dll

就可以绕过认证过程，直接进行配置。



建议：

---

临时解决方法：

我们建议您暂时采用如下解决方法：

在防火墙或者主机上限制对该服务的访问

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：

http://www.antivirus.com/products/isvw/


浏览次数：3884
严重程度：0（网友投票）