"Trend.Micro.Apex.One.and.OfficeScan.cgiLog.Directory.Traversal"
- 特征库ID:
48933
- 漏洞级别:
high
- CVE ID:
CVE-2020-8470
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用趋势科技企业安全无忧版 (WFBS) 中的目录遍历漏洞。该漏洞是由于对请求中用户提供的文件名的验证不当造成的。未经身份验证的远程攻击者可以通过向目标服务器发送精心设计的请求来利用此漏洞。在最坏的情况下成功利用可能导致在 SYSTEM 安全上下文下删除任意文件。
影响范围
Trend Micro Apex One 2019 prior to CP 2117
Trend Micro OfficeScan XG prior to CP 1988
Trend Micro OfficeScan XG SP1 prior to CP 5474
Trend Micro Worry-Free Business Security (WFBS) 10.0 prior to SP1 (B2190)
Trend Micro Worry-Free Business Security (WFBS) 9.5 prior to Patch (B1525)
可能带来的后果
特权升级:远程攻击者可以利用他们对易受攻击的系统的特权。
解决办法
应用供应商提供的最新升级或补丁。 https://success.trendmicro.com/solution/000245571
文档评价
