漏洞名称: Trend Micro InterScan Web Security Virtual Appliance 安全漏洞
CNNVD编号: CNNVD-201702-672
发布时间: 2017-02-21
更新时间: 2017-02-22
危害等级: 超危  超危
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2016-9269
漏洞来源: Kapil Khot, Vulnerability Researcher and Signature Developer, Qualys and Matt Bergin (@thatguylevel) of KoreLogic, Inc.

Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。

Trend Micro IWSVA 6.5-SP2_Build_Linux_1707及之前的版本中的com.trend.iwss.gui.servlet.ManagePatches存在远程命令执行漏洞。具有低权限的远程攻击者可借助Patch Update功能利用该漏洞执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://success.trendmicro.com/solution/1116672

来源:BID
链接:http://www.securityfocus.com/bid/96252


来源:success.trendmicro.com
链接:https://success.trendmicro.com/solution/1116672

   
 

暂无数据