Trend Micro 資料遺失防止虛擬裝置編碼的遊走任意檔案存取

語系：

遠端 Web 伺服器主控的一個應用程式容易受到目錄遊走攻擊影響。

Trend Micro 資料遺失防止 Web 主控台接聽此連接埠的執行個體允許未經驗證的遠端攻擊者使用內含編碼目錄遊走序列的特製要求，透過其 Web 伺服器擷取任意檔案。

這可導致敏感資訊洩漏，例如裝置的 /etc/password 檔案和其他敏感檔案。

截至本文撰寫時，尚無供應商解決方案。

嚴重性: Medium

ID: 55456

檔案名稱: trendmicro_dlpva_dir_traversal.nasl

版本: 1.11

類型: remote

系列: CGI abuses

已發布: 2011/6/29

已更新: 2021/1/19

支援的感應器: Nessus

風險因素: Medium

基本分數: 5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

必要的 KB 項目: www/trendmicro_dlpva_web_console

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

弱點發布日期: 2011/6/11

BID: 48225