偵測

Trend Micro IWSVA 6.5 < 6.5 Build 1737 多個弱點

critical Nessus Plugin ID 104273

語系:

概要

遠端主機受多個弱點影響。

說明

遠端主機上安裝的 Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 版本為比 6.5 Build 1737 舊的 6.5 版。因此,會受到多個弱點影響:- 有一個遠端程式碼執行弱點,這是因為上傳修補程式時,ManagePatches Servlet 中的存取控制機制不安全所致。經驗證的遠端攻擊者可藉以上傳特製的修補程式,並執行任意命令。(CVE-2016-9269) - 下載組態檔案備份時,ConfigBackup 中不充分的存取控制機制讓經驗證的遠端攻擊者得以備份、洩漏或可能操控特定檔案。(CVE-2016-9314) - updateaccountadministration servlet 中不充分的存取控制機制讓經驗證的遠端攻擊者得以變更管理員密碼,或新增管理使用者。(CVE-2016-9315) - 處理提供給 updateaccountadministration servlet 的「accountnamelocal」和「description」參數的方式中有一個不充分輸入驗證缺陷。因此,經驗證的遠端攻擊者可藉以建立特製的要求,對處於瀏覽器與伺服器之間信任關係內的使用者瀏覽器工作階段,執行任意指令碼。(CVE-2016-9316)

解決方案

升級至 Trend Micro IWSVA 6.5 Build 1737 版或更新版本。

另請參閱

https://success.trendmicro.com/solution/1116672

https://seclists.org/bugtraq/2017/Feb/37

https://seclists.org/bugtraq/2017/Feb/38

Plugin 詳細資訊

嚴重性: Critical

ID: 104273

檔案名稱: trendmicro_iwsva_6_5_1737.nasl

版本: 1.5

類型: local

系列: Firewalls

已發布: 2017/10/31

已更新: 2019/11/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-9269

CVSS v3

風險因素: Critical

基本分數: 9.9

時間分數: 8.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:trendmicro:interscan_web_security_virtual_appliance

必要的 KB 項目: Host/TrendMicro/IWSVA/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/2/7

弱點發布日期: 2017/2/7

參考資訊

CVE: CVE-2016-9269, CVE-2016-9314, CVE-2016-9315, CVE-2016-9316