Trend Micro InterScan VirusWall - антивирусная программа для WinNT, с возможностью защиты FTP, HTTP и SMTP трафика. В программе присутствует возможность удаленного управления, используя предустановленные CGI программы. Найдена возможность удаленному пользователю выполнить произвольную модификацию конфигурации программы. Для этого достаточно удаленному пользователю вызвать исходные скрипты с произвольными аргументами, что, в конечном счете, повлечет непредвиденные изменения в программе.

Пример:

http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here

Уязвимость работает на версии 3.51. По заявлению производителя, дырка будет устранена в следующей версии продукта, которая выйдет в июле.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии