发布日期：2003-01-15
更新日期：2003-01-22

受影响系统：

Trend Micro OfficeScan Corporate Edition 3.5
Trend Micro OfficeScan Corporate Edition 3.13
Trend Micro OfficeScan Corporate Edition 3.11
Trend Micro OfficeScan Corporate Edition 3.0
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.5
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.13
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.11
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.1.1
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.0
Trend Micro Virus Buster Corporate Edition 3.54
Trend Micro Virus Buster Corporate Edition 3.53
Trend Micro Virus Buster Corporate Edition 3.52
Trend Micro OfficeScan Corporate Edition 3.54
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
    - Novell NetWare 5.1
    - Novell NetWare 5.0
    - Novell NetWare 4.11
    - Novell NetWare 4.1
    - Novell NetWare 3.1.2

描述：

---

BUGTRAQ  ID: 6616

Trend Micro OfficeScan是一种针对整个网段的分布式反病毒软件。安装过程中会提示是否采用WEB管理方式。如果选择采用WEB管理方式，OfficeScan客户端将侦听12345/TCP端口，用于定期接收病毒数据库更新或者来自OfficeScan管理端的命令。

Trend Micro OfficeScan安装的CGI目录权限设置不正确，远程攻击者可以利用这个漏洞访问CGI目录外的程序。

目前没有获得详细漏洞细节。

<*来源：Rod Boron （rod_boron@yahoo.com）
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/products/osce/

浏览次数：2994
严重程度：0（网友投票）