Trend Micro InterScan eManager 存在多个缓冲溢出漏洞发布时间:2001-09-13 更新时间:2001-09-13 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 InterScan eManager for NT Ver.3.51详细描述 InterScan eManager 是InterScan病毒防火墙的插件软件,提供SPAM 过滤,内容过滤,基于WEB的控制台,其中有些CGI程序用于基于WEB的管理,包含缓冲溢出漏洞,允许攻击者远程以SYSTEM的权利来执行任意命令,实际上管理员控制截面不需要认证模式,就可以导致管理员重新配置服务等。 测试代码 /eManager/cgi-bin/register.dll /eManager/Content%20Management/ContentFilter.dll /eManager/Content%20Management/SFNofitication.dll /eManager/Email%20Management/cgi-bin/register.dll /eManager/Email%20Management/cgi-bin/TOP10.dll /eManager/Email%20Management/cgi-bin/SpamExcp.dll /eManager/Email%20Management/cgi-bin/spamrule.dll 解决方案 下载补丁: http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3142 相关信息 ARAI Yuu (LAC) y.arai@lac.co.jp |
