安全研究
安全漏洞
Trend Micro InterScan Web Security Virtual Appliance命令注入漏洞(CVE-2020-28581)
发布日期:2020-11-18
更新日期:2020-12-14
受影响系统:Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2
描述:
CVE(CAN) ID:
CVE-2020-28581
Trend Micro InterScan Web Security Virtual Appliance是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。
Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2版本存在命令注入漏洞。经过身份认证的远程攻击者可通过发送特制HTTP消息利用该漏洞执行任意OS命令并提升权限。
<*来源:Tenable
链接:
https://success.trendmicro.com/solution/000281954
*>
建议:
厂商补丁:
Trend Micro
-----------
Trend Micro已经为此发布了一个安全公告(000281954)以及相应补丁:
000281954:SECURITY BULLETIN: Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 Multiple Vulnerabilities
链接:
https://success.trendmicro.com/solution/000281954浏览次数:836
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
