安全研究
安全漏洞
Trend Micro OfficeScan & Virus Buster远程配置文件泄露漏洞
发布日期:2001-10-16
更新日期:2001-10-16
受影响系统:Trend Micro Trend Micro 3.53
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Novell NetWare 5.1
- Novell NetWare 5.0
- Novell NetWare 4.11
- Novell NetWare 4.1
- Novell NetWare 3.1.2
Trend Micro Virus Buster Corporate Edition 3.53
- Microsoft Windows 2000 Server
描述:
BUGTRAQ ID:
3438
CVE(CAN) ID:
CVE-2001-1151
Trend Micro OfficeScan Corporate Edition和Virus Buster Corporate Edition都是用于企业的杀毒软件,具有实时管理,实时配置和实时更新病毒库的特点。
Trend Micro OfficeScan & Virus Buster对其配置文件的访问权限设置不当,远程攻击者可以通过Web直接访问到其配置文件,造成信息泄露。
这些软件安装时创建了几个虚拟目录,用于进行基于Web的管理。但是攻击者可以不经过任何认证就访问其中的“ /officescan/hotdownload”目录,而该目录中存储了OfficeScan Corporate Edition的配置文件“ofcscan.ini”。
如果攻击者获取这些配置文件,就可能对其中的密码进行解密,从而获取该管理系统的管理权。
<*来源:snsadv (
snsadv@lac.co.jp)
链接:
http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0007.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://<target_ip>/officescan/hotdownload/ofscan.ini
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 手工设置配置文件和目录的正确权限。
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3182浏览次数:3692
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |