Trend Micro SafeSync for Enterprise 驗證繞過
high Nessus Plugin ID 100618
語系:
概要
遠端主機上執行的一個 Web 應用程式受到驗證繞過弱點影響。說明
遠端主機上執行的 Trend Micro SafeSync for Enterprise (SSFE) 應用程式受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可加以惡意利用,透過使用特製參數的一系列 HTTP PUT 要求,來洩露記錄在使用者中 (來自 MgmtuiSession 表格) 的有效、未過期工作階段金鑰,這些金鑰之後可用於發動進一步攻擊。
請注意,據報 SSFE 還受到其他弱點影響,
但 Nessus 尚未針對這些弱點進行測試。
解決方案
升級為 SSFE 3.2 SP1 (build 1531) 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 100618
檔案名稱: trendmicro_ssfe_auth_bypass.nasl
版本: Revision: 1.1
類型: remote
系列: Misc.
已發布: 2017/6/5
已更新: 2017/6/5
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
弱點資訊
CPE: x-cpe:/a:trendmicro:safesync_for_enterprise
必要的 KB 項目: www/Trend Micro SafeSync for Enterprise
由 Nessus 利用: true