发布日期：2001-10-16
更新日期：2001-10-16

受影响系统：

Trend Micro Trend Micro 3.53
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Novell NetWare 5.1
    - Novell NetWare 5.0
    - Novell NetWare 4.11
    - Novell NetWare 4.1
    - Novell NetWare 3.1.2
Trend Micro Virus Buster Corporate Edition 3.53
    - Microsoft Windows 2000 Server

描述：

---

BUGTRAQ  ID: 3438
CVE(CAN) ID: CVE-2001-1151

Trend Micro OfficeScan Corporate Edition和Virus Buster Corporate Edition都是用于企业的杀毒软件，具有实时管理，实时配置和实时更新病毒库的特点。

Trend Micro OfficeScan & Virus Buster对其配置文件的访问权限设置不当，远程攻击者可以通过Web直接访问到其配置文件，造成信息泄露。

这些软件安装时创建了几个虚拟目录，用于进行基于Web的管理。但是攻击者可以不经过任何认证就访问其中的“ /officescan/hotdownload”目录，而该目录中存储了OfficeScan Corporate Edition的配置文件“ofcscan.ini”。

如果攻击者获取这些配置文件，就可能对其中的密码进行解密，从而获取该管理系统的管理权。


<*来源：snsadv （snsadv@lac.co.jp）
  
  链接：http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0007.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://<target_ip>/officescan/hotdownload/ofscan.ini

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工设置配置文件和目录的正确权限。

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3182

浏览次数：3692
严重程度：0（网友投票）