Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-153 Trend Micro - ServerProtect sårbart

Publicerad: 051215

Problembeskrivning:
CVE-referens: -
Via iDefense meddelas att någon funnit ett antal sårbarheter i Trend Micro ServerProtect.

Heap-baserade buffertöverflödningssårbarheter finns i både relay.dll- och isaNVWRequest.dll-komponenterna i Management Console. Dessa sårbarheter kan utnyttjas med en HTTP POST, och kan vid en framgångsrik attack ge en angripare möjlighet att exekvera godtycklig kod med webbserverns rättigheter.

En 'directory traversal'-sårbarhet finns i rptserver.asp-skriptet för Management Console, som kan utnyttjas via indata till IMAGE-parameter som användaren / angriparen tillhandahåller. Ett framgångsrikt anfall ger angriparen möjlighet att hämta / läsa godtycklig fil tillämpningen kan läsa.

En sårbarhet för tillgänglighetsattacker finns i EarthAgent Daemon, som när den mottager ett specialutformat paket, börjar förbruka stora mängder systemresurser. Upprepade anfall mot tillämpningen kan medföra att det underliggande operativsystemet fallerar.

Påverkade versioner:
ServerProtect 5.58 för Windows
som körs med Trend Micro Control Manager 2.5/3.0
och Trend Micro Damage Cleanup Server

Uppdatering:
Leverantören Trend Micro har inte tillhandahållit några uppdateringar, då sårbarheten verkar finnas i de underliggande MFC (Microsoft Foundation Class) ISAPI-biblioteken.

Mer information:
http://www.idefense.com/application/poi/display?id=354&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=353&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=356&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=352&type=vulnerabilities

Versionshistorik:
051215: Särskilt råd skapat.