Trend Micro Control Manager “CASProcessor.exe” BLOB远程代

发布日期:2011-07-12
更新日期:2011-07-12

受影响系统:
Trend Micro Control Manager 5.5
Trend Micro Control Manager 5.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48652

Trend Micro Control Manager是一款安全解决方案。

Trend Micro Control Manager在CASProcessor.exe的实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞以系统级别权限执行任意代码,造成拒绝服务。

此漏洞源于在处理某些XML和方案信息时,Cas_LogDirectInsert.aspx中的错误。可被利用创建带管理控制台访问权限的任意用户。

<*来源:Luigi Auriemma (aluigi@pivx.com
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxfww.html