安全研究

安全漏洞
TrendMicro Interscan Viruswall远程目录遍历漏洞

发布日期:2004-03-24
更新日期:2004-03-26

受影响系统:
Trend Micro InterScan VirusWall 3.7 Build 1190
Trend Micro InterScan VirusWall 3.6 Build 1182
Trend Micro InterScan VirusWall 3.6
Trend Micro InterScan VirusWall 3.32
Trend Micro InterScan VirusWall 3.3
Trend Micro InterScan VirusWall 3.2.3
Trend Micro InterScan VirusWall 3.0.1
描述:
BUGTRAQ  ID: 4549
CVE(CAN) ID: CVE-2004-1859

TrendMicro Interscan Viruswall是一款智能内容扫描引擎。

TrendMicro Interscan Viruswall包含的Web Viruswall对提交的URI缺少充分过滤,远程攻击者可以利用这个漏洞以服务进程权限查看系统文件内容。

Web Viruswall是Web代理/网关服务,可对WEB内容在提交到用户浏览器之前进行检查。在Interscan Web Viruswall中,可使用如下URLhttp://victimIP:8080/ishttpd/localweb/filename查看/ishttp/localweb目录下的文件。不过此服务包含称为TeleWindow的功能,用于Applet(/ishttpd/localweb/java/telewind.zip)允许用户查看扫描进程,不过此内置的Web服务程序存在一个目录遍历问题,通过使用如下的URL卡查看Localweb目录之外的文件如:

http://victimIP:8080/ishttpd/localweb/java/?/../../../ishttpd.exe

因此攻击者可以利用这个漏洞以进程权限查看服务器上任意文件内容。

<*来源:Tri Huynh (trihuynh@zeeup.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108014604529316&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Tri Huynh (trihuynh@zeeup.com)提供了如下测试方法:

http://24.128.159.50:8080/ishttpd/localweb/java/?/../../../../../../../../autoexec.bat

建议:
厂商补丁:

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.trendmicro.com

浏览次数:2901
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客