发布日期：2009-02-09
更新日期：2009-02-10

受影响系统：

Trend Micro InterScan Web Security Suite 3.1
Trend Micro InterScan Web Security Suite 2.5

描述：

---

BUGTRAQ  ID: 33687
CVE(CAN) ID: CVE-2009-0612

趋势科技的InterScan Web Security Suite（IWSS）在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。

在IWSS启用了基本授权且客户端使用Windows Media Player作为其视频播放器的情况下，WMP会发送以下格式的授权头：

Proxy-Authorization: basic =xxxxxxxxxx

这时IWSS可以获得正确的授权信息，但没有删除这个Proxy-Authorization头。如果攻击者知道用户在使用IWSS和基本授权，就可以向用户发送WMP支持的视频流并等待用户访问。当用户访问这个url时，攻击者就可以获得包含有用户名/口令base64哈希的Proxy-Authorization头。

<*来源：david.vorel （david.vorel@honeynet.cz）
  
  链接：http://marc.info/?l=bugtraq&m=123420077702484&w=2
        http://secunia.com/advisories/33891/
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：2416
严重程度：0（网友投票）