发布日期:2011-07-11
更新日期:2011-07-11
受影响系统:
Trend Micro Control Manager 5.5
Trend Micro Control Manager 5.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48638
Trend Micro Control Manager是一款安全解决方案。
Trend Micro Control Manager在Cas_LogDirectInsert.aspx的实现上存在任意帐户创建漏洞,远程攻击者可利用此漏洞访问受影响应用程序并执行任意代码,创建任意帐户。
此漏洞位于TCP端口443上默认监听的 Cas_LogDirectInsert.aspx http处理程序中。特制的POST请求可允许远程攻击者将查询中使用的XML和方案信息提交到后端数据库。通过提供恶意值,攻击者可注入用户账户,用于在管理控制台上执行代码。
<*来源:Andrea Micalizzi aka rgod
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: