Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Trend Micro OfficeScan Server
(7.3, 7.3.0.2000)
Описание
Уязвимость форматной строки в управляющем элементе ActiveX (ATXCONSOLE.OCX) в TrendMicro OfficeScan Corporate Edition (OSCE) позволяет злоумышленникам, действующим удаленно, выполнять произвольный код, используя идентификаторы форматной строки в "поиске имен Management Console's Remote Client Install".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.trendmicro.com/
http://www.trendmicro.com/
Ссылки
BUGTRAQ (20061001 Layered Defense Advisory: TrendMicro OfficesScan Corporate Edition Format String Vulnerability): http://www.securityfocus.com/archive/1/archive/1/447498/100/0/threaded
http://www.layereddefense.com/TREND01OCT.html
BID (20284): http://www.securityfocus.com/bid/20284
SECTRACK (1016963): http://securitytracker.com/id?1016963
FRSIRT (ADV-2006-3870): http://www.frsirt.com/english/advisories/2006/3870
XF (officescan-atxconsole-format-string(29308)): http://xforce.iss.net/xforce/xfdb/29308
CERT-VN (VU#788860): http://www.kb.cert.org/vuls/id/788860
http://www.layereddefense.com/TREND01OCT.html
BID (20284): http://www.securityfocus.com/bid/20284
SECTRACK (1016963): http://securitytracker.com/id?1016963
FRSIRT (ADV-2006-3870): http://www.frsirt.com/english/advisories/2006/3870
XF (officescan-atxconsole-format-string(29308)): http://xforce.iss.net/xforce/xfdb/29308
CERT-VN (VU#788860): http://www.kb.cert.org/vuls/id/788860