当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Trend Micro InterScan Web Security Virtual Appliance多个信息泄露漏洞

     发表日期:2014-11-24 17:13:19

Trend Micro InterScan Web Security Virtual Appliance多个信息泄露漏洞

BugTraq-ID:70964

CVE-ID:CVE-2014-8510

发布日期:2014-11-06

更新日期:2014-11-19

受影响系统:

Trend Micro InterScan Web Security Virtual Appliance < 6.0

HF build 1244

详细信息:

Trend Micro InterScan Web Security Virtual Appliance是安全Web网络设备。 Trend Micro InterScan Web Security Virtual Appliance 6.0 HF build 1244之前版本中,AdminUI允许经过身份验证的远程用户保存过滤器时的配置输入,利用此漏洞读取任意文件。

来源:

Brandon Perry

参考信息:

http://www.zerodayinitiative.com/advisories/ZDI-14-373/

解决办法:

厂商补丁:

Trend Micro

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://esupport.trendmicro.com/solution/