Trend Micro ServerProtect 多個遠端溢位
critical Nessus Plugin ID 25925
語系:
概要
可以透過備份防毒代理程式在遠端主機上執行程式碼。說明
Trend Micro ServerProtect 的遠端版本可能存有多個 RPC 介面的緩衝區溢位問題。攻擊者可以將特別製作的要求傳送到遠端主機,藉此惡意利用這些溢位,並在遠端主機上以 SYSTEM 權限執行任意程式碼。解決方案
Trend Micro 已針對 Windows / NetWare 發佈 ServerProtect 的修補程式。另請參閱
http://www.nessus.org/u?ad66593b
Plugin 詳細資訊
嚴重性: Critical
ID: 25925
檔案名稱: trendmicro_serverprotect_multiple2.nasl
版本: 1.23
類型: remote
代理程式: windows
系列: Windows
已發布: 2007/8/22
已更新: 2018/8/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:trend_micro:serverprotect
必要的 KB 項目: Antivirus/TrendMicro/ServerProtect
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/7/27
可惡意利用
ExploitHub (EH-12-229)