Trend Micro Control Manager 6.x < 6.0 SP3 Hotfix 3328 多個弱點

high Nessus Plugin ID 93482

語系：

概要

遠端主機上安裝的安全性管理應用程式受到多個弱點影響。

說明

根據其版本，遠端 Windows 主機上安裝的 Trend Micro Control Manager 應用程式為 6.0 SP 3 Hotfix 3328 (6.0.0.3328) 之前的 6.x 版。因此受到以下弱點影響：

- 在 task_controller.php 指令碼中存在一個目錄遊走弱點，這是因為不當清理使用者對 'url' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求，洩漏任意檔案。(VulnDB 142765)

- 在 AdHocQuery_SelectView.aspx 指令碼中存在一個瑕疵，這是因為在執行 XML 查詢之前，不當清理使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此瑕疵插入 XPATH 內容，進而導致取得敏感資訊的存取權。
(VulnDB 142766)

- 存在多個 XML 外部實體 (XXE) 插入弱點，這是因為未正確設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所導致。具體而言，這些問題發生在 DeploymentPlan_Event_Handler.aspx、ProductTree.aspx 和 TreeUserControl_process_tree_event.aspx 指令碼中。經驗證的遠端攻擊者可惡意利用這些問題，透過特製的 XML 資料，取得敏感資訊的存取權。(VulnDB 142767、142768、142769)

- 存在多個 SQL 插入 (SQLi) 弱點，這是因為在 SQL 查詢中使用使用者提供的輸入之前不當清理該輸入所導致。具體而言，這些問題發生在 AdHocQuery_CustomProfiles.aspx 和 cgiCMUIDispatcher.exe 指令碼中。經驗證的遠端攻擊者可惡意利用這些問題，對後端資料庫插入 SQL 查詢，進而導致洩漏或操縱任意資料。但是，攻擊者可惡意利用這些問題插入之後可以呼叫並執行的 PHP 承載。
(VulnDB 142770、142771)