Trend Micro OfficeScan Clientのトラバーサルの任意ファイルアクセス
medium Nessus プラグイン ID 34362
Language:
概要
リモートWebサーバーは、ディレクトリトラバーサル問題の影響を受けます。説明
リモートホストで実行されているバージョンのTrend Micro OfficeScanクライアントは、ディレクトリトラバーサルの問題の影響を受け、認証されていないリモート攻撃者がこれを利用して、リモートホストで任意のファイルを読み取る可能性があります。なお、悪用に成功するには、他のクライアントから更新を受信するように「Tmlisten.exe」が構成されている必要があります。
ソリューション
次へアップグレード:- Trend Micro OfficeScan 7.3 ビルド3172。
- Trend Micro OfficeScan 8.0 ビルド2439/3087は、現在のOfficeScanパッチレベルに依存します。
- Worry-Free Business Security 5.0 ビルド1414。
参考資料
https://secuniaresearch.flexerasoftware.com/secunia_research/2008-39/
http://www.nessus.org/u?14a47516
http://www.nessus.org/u?b5493c8c
プラグインの詳細
深刻度: Medium
ID: 34362
ファイル名: trendmicro_officescan_client_dir_traversal.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Web Servers
公開日: 2008/10/8
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:trend_micro:officescan
エクスプロイトの容易さ: No known exploits are available
Nessus によりエクスプロイト済み: true
パッチ公開日: 2008/9/30
参照情報
CVE: CVE-2008-2439
BID: 31531