Trend Micro InterScan eManager Bcc信息泄露漏洞
发布日期:2002-04-24
更新日期:2002-04-29
受影响系统:
Trend Micro InterScan eManager 3.6 For Linux
- RedHat Linux 6.2
- RedHat Linux 6.1
- SuSE Linux 7.0
- SuSE Linux 6.4
- Turbo Linux 6.1
Trend Micro InterScan eManager 3.6 For Sun
- Sun Solaris 2.6
描述:
BUGTRAQ ID:
4595
Trend Micro InterScan eManager是一款Interscan插件,可通过WEB接口管理信息spam的邮件,信息内容和邮件提交。
Trend Micro InterScan eManager在处理信息spam的邮件时存在问题,可导致邮件地址泄露。
当Trend Micro InterScan eManager鉴别处理发送的信息是Spam时,会把所有包含在Bcc字段的任意邮件地址泄露给邮件接收者。导致攻击者可以使用社会工程学进行攻击。
<*来源:Ishay Sommer (
ishaybas@netvision.net.il)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0344.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Ishay Sommer (
ishaybas@netvision.net.il)提供了如下测试方法:
**************** eManager Notification *****************
The following mail was blocked since it contains sensitive content.
Source mailbox: <ME>
Destination mailbox(es): <RCPT1>,<RCPT2>,<RCPT3>
Policy: Attachment Removal
Attachment file name: accident.mpg - video/mpg
Action: Replaced with text
The email was stripped from its attachment, since it doesn't comply with
<ISP>'s Email Policy as can be viewed by <ISP>'s employees....
******************* End of message *********************
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.antivirus.com/products/isem/
浏览次数:3907
严重程度:0(网友投票)