安全研究
安全漏洞
Trend Micro InterScan Web Security Virtual Appliance多个信息泄露漏洞
发布日期:2014-11-06
更新日期:2014-11-19
受影响系统:Trend Micro InterScan Web Security Virtual Appliance < 6.0 HF build 1244
描述:
BUGTRAQ ID:
70964
CVE(CAN) ID:
CVE-2014-8510
Trend Micro InterScan Web Security Virtual Appliance是安全Web网络设备。
Trend Micro InterScan Web Security Virtual Appliance 6.0 HF build 1244之前版本中,AdminUI允许经过身份验证的远程用户保存过滤器时的配置输入,利用此漏洞读取任意文件。
<*来源:Brandon Perry
链接:
http://www.zerodayinitiative.com/advisories/ZDI-14-373/
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://esupport.trendmicro.com/solution/浏览次数:1674
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
