Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Trend Micro OfficeScan Server
(6.5, 6.5.0.1418, 7.0, 7.0.0.1257, 7.3, 7.3.0.1053)
Описание
Trend Micro Office Scan в Client/Server/Messaging (CMS) Suite для SMB и Office Scan Corporate Edition (OSCE) позволяют злоумышленникам, действующим удаленно, удалять файлы с помощью модифицированного параметра имени файла в некоторых HTTP-запросах, вызывающих CGI-модуль Office Scan.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.trendmicro.com/
http://www.trendmicro.com/
Ссылки
http://www.trendmicro.com/download/product.asp?productid=5
http://www.trendmicro.com/ftp/documentation/readme/csm_2.0_osce_6.0_win_en_securitypatch_1385_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_6.5_win_en_securitypatch_1418_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_7.3_win_en_securitypatch_1053_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_70_win_en_securitypatch_1257_readme.txt
BID (20330): http://www.securityfocus.com/bid/20330
FRSIRT (ADV-2006-3882): http://www.frsirt.com/english/advisories/2006/3882
http://www.trendmicro.com/ftp/documentation/readme/csm_2.0_osce_6.0_win_en_securitypatch_1385_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_6.5_win_en_securitypatch_1418_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_7.3_win_en_securitypatch_1053_readme.txt
http://www.trendmicro.com/ftp/documentation/readme/osce_70_win_en_securitypatch_1257_readme.txt
BID (20330): http://www.securityfocus.com/bid/20330
FRSIRT (ADV-2006-3882): http://www.frsirt.com/english/advisories/2006/3882