Программа:
Trend Micro ServerProtect for Linux 1.x
Trend Micro ServerProtect for Linux 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в управлении Web интерфейсом (по умолчанию на порту 14942/TCP). Атакующий может обойти механизм аутентификации пользователя путем запроса произвольной страницы и подстановкой "splx_2376_info" cookie с произвольным значением сессии. Успешное эксплуатирование уязвимости позволит редактировать и выключать функциональность антивируса на сервере.



Оставить мнение