漏洞信息详情

趋势科技 多个防病毒软件 Web管理控制台 绕过认证漏洞

  • CNNVD编号:CNNVD-200808-318
  • 危害等级: 高危
  • CVE编号: CVE-2008-2433
  • 漏洞类型: 授权问题
  • 发布时间: 2008-08-27
  • 威胁类型: 远程
  • 更新时间: 2009-01-29
  • 厂        商: trend_micro
  • 漏洞来源: Dyon Balding

漏洞简介

趋势防病毒软件是用户范围较大的分布式杀毒软件。

趋势防病毒软件的web管理控制台在用户登录时创建一个随机会话令牌来识别用户。攻击者可以相对容易地以暴力猜测的方式得到认证令牌,冒充管理员角色,后通过操控配置完全控制系统。

漏洞公告

目前厂商已经发布升级版本,请关注厂商主页,及时更新软件。 http://www.trendmicro.com/

参考网址

来源: SECUNIA

名称: 31373

链接:http://secunia.com/advisories/31373

来源: XF

名称: trend-micro-token-security-bypass(44597)

链接:http://xforce.iss.net/xforce/xfdb/44597

来源: Trendmicro

链接:http://www.trendmicro.com/ftp/documentation/readme/Readme_WFBS5%200_EN_CriticalPatch1404.txt

来源: Trendmicro

链接:http://www.trendmicro.com/ftp/documentation/readme/OSCE_8.0_SP1_Win_EN_CriticalPatch_B2402_readme.txt

来源: SECTRACK

名称: 1020732

链接:http://www.securitytracker.com/id?1020732

来源: BID

名称: 30792

链接:http://www.securityfocus.com/bid/30792

来源: BUGTRAQ

名称: 20080822 Secunia Research: Trend Micro Products Web Management Authentication Bypass

链接:http://www.securityfocus.com/archive/1/archive/1/495670/100/0/threaded

来源: VUPEN

名称: ADV-2008-2421

链接:http://www.frsirt.com/english/advisories/2008/2421

来源: SREASON

名称: 4191

链接:http://securityreason.com/securityalert/4191

来源: MISC

链接:http://secunia.com/secunia_research/2008-31/advisory/

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多