Windows 版 Trend Micro ServerProtect (SpntSvc.exe) StRpcSrv.dll 任意遠端程式碼執行

critical Nessus Plugin ID 29724

概要

It is possible to execute code on the remote host through the antivirus agent.

說明

Trend Micro ServerProtect 的遠端版本透過其 RPC 介面公開多個不安全的方法,這會導致未經驗證的遠端攻擊者列舉并讀寫受害主機上的任意檔案。

攻擊者可以將合法要求傳送到遠端服務,藉此惡意利用此類函數,進而以 SYSTEM 權限執行程式碼。

解決方案

Reports suggest that the issues have been addressed in Security Patch 5 rather than 4 as ZDI states.

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-07-077/

https://seclists.org/bugtraq/2007/Dec/220

Plugin 詳細資訊

嚴重性: Critical

ID: 29724

檔案名稱: trendmicro_serverprotect_file.nbin

版本: 1.214

類型: remote

代理程式: windows

系列: Windows

已發布: 2007/12/18

已更新: 2024/7/17

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2007-6507

弱點資訊

必要的 KB 項目: Antivirus/TrendMicro/ServerProtect

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2007/7/27

弱點發布日期: 2007/12/17

可惡意利用

Core Impact

Metasploit (TrendMicro ServerProtect File Access)

參考資訊

CVE: CVE-2007-6507

BID: 26912

CWE: 264