Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 多個弱點 (000253095)

critical Nessus Plugin ID 139030

語系：

概要

The remote host is running an application that is affected by multiple vulnerabilities.

說明

Trend Micro InterScan Web Security Virtual Appliance 受多個弱點影響：

- Apache Solr 應用程式中存在一個路徑遊走弱點，這是因為在剖析 HTTP 要求中的檔案參數時，未正確驗證使用者提供的路徑即在檔案作業中使用該路徑所導致。未經驗證的遠端攻擊者 (若結合 CVE-2020-8606) 可惡意利用此弱點，透過傳送含有路徑遊走字元的 URI，暴露任意檔案的內容。 (CVE-2020-8604)

- HTTP Proxy 服務中有一個驗證繞過弱點，這是因為其可與相同主機上的內部服務通訊所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 Proxy 傳送要求，以存取其他方式無法存取的其他服務。 (CVE-2020-8606)

請注意，據報該產品也受到其他弱點影響，但此外掛程式尚未針對這些問題進行測試。

解決方案

Upgrade to the IWSVA version 6.5 build 1901 or later.

另請參閱

http://www.nessus.org/u?afd49bf5

Plugin 詳細資訊

嚴重性: Critical

ID: 139030

檔案名稱: trendmicro_iwsva_000253095.nasl

版本: 1.4

類型: remote

系列: Firewalls

已發布: 2020/7/28

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-8606

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:trendmicro:interscan_web_security_virtual_appliance

必要的 KB 項目: installed_sw/Trend Micro IWSVA Web UI

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2020/5/18

弱點發布日期: 2020/5/18

可惡意利用

Metasploit (Trend Micro Web Security (Virtual Appliance) Remote Code Execution)

參考資訊

CVE: CVE-2020-8604, CVE-2020-8606

ZDI: ZDI-20-677, ZDI-20-678