发布日期：2017-04-07
更新日期：2017-04-10

受影响系统：

Trend Micro InterScan Web Security Virtual Appliance < 6.5 CP 1746

描述：

---

BUGTRAQ  ID: 97482
CVE(CAN) ID: CVE-2017-6338

Trend Micro InterScan Web Security Virtual Appliance是Web安全网关。

Trend Micro InterScan Web Security Virtual Appliance (IWSVA) < 6.5 CP 1746版本，存在多个访问控制问题，可使低权限的远程用户更改FTP访问控制，创建或修改报告，上传HTTPS解密证书及密钥。

<*来源：Kapil  Khot
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://success.trendmicro.com/solution/1116960

https://www.qualys.com/2017/01/12/qsa-2017-01-12/qsa-2017-01-12.pdf

浏览次数：1744
严重程度：0（网友投票）