Trend Micro SafeSync for Enterprise 驗證繞過
high Nessus Plugin ID 100618
語言:
概要
遠端主機上執行的一個 Web 應用程式受到驗證繞過弱點影響。說明
遠端主機上執行的 Trend Micro SafeSync for Enterprise (SSFE) 應用程式受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可加以惡意利用,透過使用特製參數的一系列 HTTP PUT 要求,來洩露記錄在使用者中 (來自 MgmtuiSession 表格) 的有效、未過期工作階段金鑰,這些金鑰之後可用於發動進一步攻擊。
請注意,據報 SSFE 還受到其他弱點影響,
但 Nessus 尚未針對這些弱點進行測試。
解決方案
升級為 SSFE 3.2 SP1 (build 1531) 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 100618
檔案名稱: trendmicro_ssfe_auth_bypass.nasl
版本: Revision: 1.1
類型: remote
系列: Misc.
已發布: 2017/6/5
已更新: 2017/6/5
支援的感應器: Nessus
弱點資訊
CPE: x-cpe:/a:trendmicro:safesync_for_enterprise
必要的 KB 項目: www/Trend Micro SafeSync for Enterprise
由 Nessus 利用: true