2010-06-29

Trend Micro InterScan Web Security Virtual Appliance

ソフト名:Trend Micro InterScan Web Security Virtual Appliance 5.0
回避策:Critical Patch Build 1386にて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, ディレクトリトラバーサル, ファイルのダウンロード, ファイルアップロード, リモートコマンド実行
ソース:http://www.exploit-db.com/exploits/14001/
http://www.exploit-db.com/exploits/14004/
http://www.exploit-db.com/exploits/14006/
http://www.trendmicro.com/ftp/documentation/readme/iwsva_50_ar64_en_cp1386_readme.txt
http://uk.trendmicro.com/uk/products/enterprise/interscan-web-security-virtual-appliance/
http://www.securityfocus.com/bid/41072
http://secunia.com/advisories/40328
http://www.vupen.com/english/advisories/2010/1573
危険性:High Risk
投稿者 時刻:
ラベル: , , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)