"Trend.Micro.Multiple.Products.modTMCSS.Command.Injection"
攻击漏洞描述
这表明攻击企图利用趋势科技防毒墙网络版和网关讯息安全设备 (IWSA) 中的远程命令执行漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用此漏洞通过精心设计的 HTTP 请求在应用程序上下文中执行任意操作系统命令。
影响范围
Trend Micro OfficeScan 11
Trend Micro OfficeScan XG
Trend Micro InterScan Messaging Security (Virtual Appliance) 9.0 prior to 9.0 CP 1629
Trend Micro InterScan Messaging Security (Virtual Appliance) 9.1 prior to 9.1 CP 1675
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。防毒墙网络版 https://success.trendmicro.com/solution/1117723 防毒墙网络版 https://success.trendmicro.com/solution/1117769
文档评价
