发布日期：2001-09-12
更新日期：2001-09-14

受影响系统：

InterScan eManager for NT Ver.3.51
   - Windows NT 4.0 Server + SP6a [English]
InterScan eManager for NT Ver.3.51J
   - Windows NT 4.0 Server + SP6a [Japanese]

描述：

---

Trend Micro（趋势科技）InterScan eManager for NT 中存在缓冲区溢出漏洞，允许远
程攻击者在运行eManager的主机上以"Local System"权限执行任意代码。

InterScan eManager是InterScan VirusWall中的一个插件。它提供了SPAM过滤，内容过滤
、web管理控制台功能。其中，Web管理控制台所用到的一些CGI程序包含缓冲区溢出漏洞，
攻击者可以远程执行任意任意代码。另外，由于控制台没有对管理员做任何地认证，攻击
者可能重新修改设置，并可能进行进一步的攻击。

目前已知下列CGI程序存在缓冲区溢出问题：

  /eManager/cgi-bin/register.dll
  /eManager/Content%20Management/ContentFilter.dll
  /eManager/Content%20Management/SFNofitication.dll
  /eManager/Email%20Management/cgi-bin/register.dll
  /eManager/Email%20Management/cgi-bin/TOP10.dll
  /eManager/Email%20Management/cgi-bin/SpamExcp.dll
  /eManager/Email%20Management/cgi-bin/spamrule.dll

<*来源：ARAI Yuu (y.arai@lac.co.jp)
  链接：http://www.lac.co.jp/security/english/snsadv_e/42_e.html
*>


建议：

---

临时解决方法：

如果您不能立刻升级或者安装补丁，您可以采用下列方法降低风险：
1. 如果不需要web管理控制台，删除/eManager虚拟目录。
2. 在Internet Service Manager中打开NTLM认证，这可以限制对web控制台的访问
3. 限制不可信主机的访问。

厂商补丁：

趋势科技已经为日文版的eManager for NT Ver.3.51J提供了补丁：
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3142
其他版本的补丁将会尽快发布。


浏览次数：3706
严重程度：0（网友投票）