发布日期：2020-05-27
更新日期：2020-08-11

受影响系统：

Trend Micro InterScan Web Security Virtual Appliance 6.5

描述：

---

CVE(CAN) ID: CVE-2020-8606

Trend Micro InterScan Web Security Virtual Appliance（IWSVA）是美国趋势科技（Trend Micro）公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。
Trend Micro IWSVA 6.5版本Apache Solr应用存在认证绕过漏洞。该漏洞源于程序未正确验证身份实现。远程攻击者可利用该漏洞绕过系统身份验证。

<*来源：Mehmet INCE （@mdisec）
  
  链接：https://success.trendmicro.com/solution/000253095
*>

建议：

---

厂商补丁：

Trend Micro
-----------
Trend Micro已经为此发布了一个安全公告（000253095）以及相应补丁:
000253095：Trend Micro InterScan Web Security Virtual Appliance (IWSVA) Multiple Vulnerabilities
链接：https://success.trendmicro.com/solution/000253095

浏览次数：884
严重程度：0（网友投票）