Trend Micro InterScan eManager Bcc泄露漏洞

发布时间：2002-04-27
更新时间：2002-04-27
严重程度：中
威胁程度：用户敏感信息泄露
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：4595

受影响系统

Trend Micro InterScan eManager 3.6 For Sun
   - Sun Solaris 2.6 sparc
Trend Micro InterScan eManager 3.6 For Linux
   - RedHat Linux 6.1
   - RedHat Linux 6.2
   - S.u.S.E. Linux 6.4
   - S.u.S.E. Linux 7.0
   - TurboLinux Turbo Linux 6.1

详细描述
Trend Micro InterScan eManager是Interscan的插件，管理spam,信息内容和邮件递送，可以通过基于WEB控制接口管理。

在某些环境下，Emanager会在邮件接收者的BCC栏中泄露任意邮件地址。

当EMANAGER鉴别发送的信息是SPAM的时候会出现这种情况。

如**************** eManager Notification *****************

The following mail was blocked since it contains sensitive content.

Source mailbox: <ME>
Destination mailbox(es): <RCPT1>,<RCPT2>,<RCPT3>
Policy: Attachment Removal
Attachment file name: accident.mpg - video/mpg
Action: Replaced with text

The email was stripped from its attachment, since it doesn't comply with
<ISP>'s Email Policy as can be viewed by <ISP>'s employees....

******************* End of message *********************

测试代码
见描述

解决方案
尚无

相关信息
Ishay Sommer <ishaybas@netvision.net.il>.
参考：http://online.securityfocus.com/archive/1/269404
相关主页：http://www.antivirus.com/products/isem/

最近严重漏洞

Trend Micro InterScan eManager Bcc泄露漏洞