首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第22期->最新漏洞
日期:2001-06-15
受影响的系统:
Trend Micro InterScan VirusWall for Windows NT 3.51
Trend Micro InterScan VirusWall for Windows NT 3.5
Trend Micro InterScan VirusWall for Windows NT 3.4以及更低版本
- Microsoft Windows NT 3.5
- Microsoft Windows NT 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 2808
Trend Micro InterScan VirusWall 是Trend Micro公司发布和维护的一个反病毒软件,能够
扫描进出的SMTP,FTP和HTTP数据中是否含有病毒。 而且,我们可以通过CGI程序进行远程控制。
但是,这些CGI程序没有对请求的来源进行判断,也没有限制请求的参数,所以,我们可以任
意修改该软件的配置。通过发送一些畸形的请求,也可能造成一些意想不到的结果。
<*来源:snsadv@lac.co.jp(snsadv@lac.co.jp)
主页:http://www.lac.co.jp/security/english/snsadv_e/28_e.html
*>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
snsadv@lac.co.jp)提供了如下测试代码:
http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here
--------------------------------------------------------------------------------
建议:
限制对该CGI程序的访问
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.antivirus.com/
版权所有,未经许可,不得转载