アーカイブ
Trend Micro InterScan VirusWall for Windows NT 3.51 reconfiguration without authentication
2001年6月11日 | 注意喚起
SNS Advisory No.30
Problem first discovered: 24 May 2001
Published: 11 Jun 2001
Last Updated: 21 Jun 2001
概要
Trend Micro社製 InterScan VirusWall for Windows NTで提供されている管理者用設定プログラムには認証がありません。
問題
Trend Micro社製 InterScan VirusWall for Windows NTの管理者用設定画面は以下のURLで提供されています。
http://VirusWall/interscan/cgi-bin/interscan.dll
しかし、このURLにアクセスする際にはパスワードなどの認証手段がないので、この管理用画面にアクセスできる悪意のユーザによって設定が変更されてしまう可能性があります。
問題を確認したバージョン
InterScan VirusWall for Windows NT 3.51J Japanese
InterScan VirusWall for Windows NT 3.51 English
問題を確認したOS
Windows NT 4.0 Server SP6a[Japanese Version]
Windows NT 4.0 Server SP6a[English Version]
対策情報
トレンドマイクロ社より、InterScan VirusWall for Windows NTの今後リリースするバージョンでは、InterScan VirusWall for Windows NTを外部へ公開している環境下でのWebコンソールの使用に耐えられるよう、セキュリティを順次強化していく予定である、という回答を得ています。
また、本障害に対する対策に関しては下記URLを参照してください。
http://www.trendmicro.co.jp/support/news/news78.htm
発見者
三輪 信雄(ラック)