作家
登录

趋势科技OfficeScan存在缓冲区溢出和绕过认证漏洞

作者: 来源: 2012-06-12 22:54:12 阅读 我要评论

发布日期:2007-06-26
更新日期:2007-06-27

受影响系统:
Trend Micro OfficeScan Corporate Edition 8.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24641

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan的CGI模块存在缓冲区溢出,允许攻击者远程执行任意指令;此外如果用户发送了特制的HTTP头的话,就可以绕过OfficeScan管理控制台的登录口令认证,执行非授权操作。

<*来源:Trend Micro

链接:http://secunia.com/advisories/25778/
http://www.trendmicro.com/ftp/documentation/readme/osce_80_win_en_securitypatch_b1042_readme.txt
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.trendmicro.com/ftp/products/patches/osce_80_win_en_securitypatch_b1042.exe
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】


  推荐阅读

  Ingress数据库服务器多个远程溢出和非授权文件操作漏洞

发布日期:2007-06-21 更新日期:2007-06-26受影响系统: Computer Associates eTrust Secure Content Manager r8 Ingres Corporation Ingres Database r3 Ingres Corporation Ingres Database 2006 (v9.0.4) I>>>详细阅读


本文标题:趋势科技OfficeScan存在缓冲区溢出和绕过认证漏洞

地址:http://www.17bianji.com/anquan/buding/2732.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)