Trend Micro InterScan VirusWall - антивирусная программа для WinNT, с возможностью защиты FTP, HTTP и SMTP трафика. В программе присутствует возможность удаленного управления, используя предустановленные CGI программы. Найдена возможность удаленному пользователю выполнить произвольную модификацию конфигурации программы. Для этого достаточно удаленному пользователю вызвать исходные скрипты с произвольными аргументами, что, в конечном счете, повлечет непредвиденные изменения в программе.
Пример:
http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here
Уязвимость работает на версии 3.51. По заявлению производителя, дырка будет устранена в следующей версии продукта, которая выйдет в июле.
