Показано с 1 по 1 из 1.

Обход аутентификации в продуктах Trend Micro

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход аутентификации в продуктах Trend Micro

    25 августа, 2008

    Программа:
    Trend Micro Client Server Messaging Security for SMB 3.x
    Trend Micro OfficeScan Corporate Edition 7.x
    Trend Micro OfficeScan Corporate Edition 8.x
    Trend Micro Worry-Free Business Security 5.x

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Обнаруженная уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку.
    Уязвимость существует из-за недостаточной рандомизации сессионных токенов, использующихся для идентификации аутентифицированного менеджера в Web консоли. Удаленный пользователь может угадать аутентификационный токен и выступить вместо авторизованного менеджера.

    URL производителя: www.trendmicro.com

    Решение: Установите исправление с сайта производителя. Trend Micro OfficeScan 8.0 Service Pack 1:
    http://www.trendmicro.com/ftp/product....0_SP1_Win_EN_CriticalPatch_B2402.exe

    Trend Micro OfficeScan 8.0:
    http://www.trendmicro.com/ftp/product...CE_8.0_Win_EN_CriticalPatch_B1351.exe

    Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
    http://www.trendmicro.com/ftp/product...Patch1_Win_EN_CriticalPatch_B3037.exe

    Worry-Free Business Security 5.0:
    http://www.trendmicro.com/ftp/product...FBS_50_WIN_EN_CriticalPatch_B1404.exe

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обход каталога в Trend Micro OfficeScan
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 00:42
  2. Переполнение буфера в продуктах Trend Micro
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.12.2007, 21:26
  3. Переполнение буфера в продуктах Trend Micro
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.08.2007, 18:27
  4. Ответов: 0
    Последнее сообщение: 17.03.2007, 11:06
  5. Ответов: 0
    Последнее сообщение: 16.02.2006, 16:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01604 seconds with 18 queries