发布日期：2021-05-24
更新日期：2021-06-01

受影响系统：

Trend Micro Home Network Security 6.1.567

描述：

---

CVE(CAN) ID: CVE-2021-32459

Trend Micro Home Network Security是美国趋势科技（Trend Micro）公司的一个网络设备。用于扫描所有传入和传出家庭网络的流量，以防止入侵，阻止黑客攻击和网络威胁以及保护隐私。
Trend Micro Home Network Security 6.1.567的SFTP日志收集服务器功能存在硬编码凭证漏洞。攻击者可借助特制的网络请求利用该漏洞导致任意身份验证。

<*来源：Kelly Leuschner (Cisco Talos)
        Carl Hurd（Cisco Talos）
  *>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.trendmicro.com/en_us/forHome/products/homenetworksecurity.html

浏览次数：1668
严重程度：0（网友投票）