Trend Micro InterScan VirusWall未授权代理连接漏洞
发布日期:2002-12-09
更新日期:2002-12-16
受影响系统:Trend Micro InterScan VirusWall 3.6 Build 1182
Trend Micro InterScan VirusWall 3.6
不受影响系统:Trend Micro InterScan VirusWall 3.7 Build 1190
描述:
BUGTRAQ ID:
6321
Trend Micro InterScan VirusWall是由趋势科技开发和维护的网关防病毒软件,包括对EMAIL、FTP、HTTP的病毒防护。
Trend Micro InterScan VirusWall不正确处理CONNECT方法连接代理,远程攻击者可以利用这个漏洞未授权通过代理访问内部网络。
使用CONNECT方法连接ISVW HTTP代理服务器,可以未授权访问代理服务器后保护的主机,攻击者可以利用这个问题获得内部网络拓扑,滥用网络资源等非法活动。
<*来源:Volker Tanger (
volker.tanger@discon.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103910872431613&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Volker Tanger (
volker.tanger@discon.de)提供了如下测试方法:
you = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (http proxy at port 80)
Internal Mailserver = 2.2.2.2
connect with "telnet 1.1.1.1 80" to ISVW proxy and enter
CONNECT 2.2.2.2:25 / HTTP/1.0
response: mail server banner - and running SMTP session e.g. to send SPAM from.
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时关闭HTTP代理服务器。
厂商补丁:
Trend Micro
-----------
Trend Micro InterScan VirusWall 3.7 Builds 1190及之后的版本不存在此漏洞,用户可以联系供应商获得升级详细信息:
http://www.trend.com.tw浏览次数:2661
严重程度:0(网友投票)