Trend Micro InterScan Web Security Virtual Appliance (IWSVA) DecryptPasswd 堆疊型緩衝區溢位

critical Nessus Plugin ID 148336

Synopsis

遠端主機上執行的一個應用程式受到遠端程式碼執行弱點影響。

描述

Trend Micro InterScan Web Security Virtual Appliance 受到遠端程式碼執行弱點影響。libuiauutil.so 的 DecryptPasswd 函式中存在堆疊型緩衝區溢位情形,這是因為未正確驗證使用者提供的資料,便透過 strcpy 函式將其複製到固定大小的堆疊型緩衝區所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 HTTP 訊息造成拒絕服務情形,或是執行任意程式碼。

請注意,據報該產品也受到其他弱點影響,但此外掛程式尚未針對這些問題進行測試。

解決方案

升級至 IWSVA 6.5 Build 1919 版或更新版本。

另請參閱

https://success.trendmicro.com/solution/000281954

Plugin 詳細資訊

嚴重性: Critical

ID: 148336

檔案名稱: trendmicro_iwsva_cve-2020-28578.nbin

版本: 1.23

類型: remote

系列: Firewalls

已發布: 2021/4/6

已更新: 2022/8/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-28578

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:trendmicro:interscan_web_security_virtual_appliance

必要的 KB 項目: installed_sw/Trend Micro IWSVA Web UI

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/16

弱點發布日期: 2020/11/16

參考資訊

CVE: CVE-2020-28578