发布日期：2003-01-15
更新日期：2003-01-22

受影响系统：

Trend Micro Control Manager
Trend Micro Virus Control System 1.8
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000

不受影响系统：

Trend Micro Control Manager 2.5

描述：

---

BUGTRAQ  ID: 6618

Trend Micro InterScan VirusWall是由趋势科技开发和维护的网关防病毒软件，包括对EMAIL、FTP、HTTP的病毒防护。

Trend Micro包含的病毒控制系统对日志访问控制设置不正确，远程攻击者可以利用这个漏洞获得系统敏感信息。

根据报告攻击者可以远程访问TVCS产生的日志文件，日志文件中包含系统的敏感信息，如用户名和密码。利用这些信息，攻击者可以进一步对系统进行攻击。

<*来源：Rod Boron （rod_boron@yahoo.com）
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.trendmicro.com/en/products/management/tmcm/evaluate/overview.htm

浏览次数：2776
严重程度：0（网友投票）