セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

Trend Micro Virus Buster (ver.3.5x) Remote read file of IUSER authority Vulnerability

2001年8月20日 | 注意喚起

SNS Advisory No.38

Problem first discovered: 18 Jul 2001
Published: 20 Aug 2001

概要

Trend Micro社製 ウイルスバスターコーポレートエディション ver.3.5xのCGIプログラムのひとつ(cgiWebupdate.exe)にセキュリティ上の問題を発見しました。IUSER権限で読み出せる任意のファイルをリモートから読み出される可能性があります。

問題

ウイルスバスターコーポレートエディションの設定に用いられるCGIプログラムのうち、cgiWebupdate.exeに対して一般的なブラウザから悪意の引数を与えることによって、IUSERに読み込み権限のある任意のファイルの内容表示が可能です。

問題を確認したバージョン

ウイルスバスターコーポレートエディション ver.3.52
ウイルスバスターコーポレートエディション ver.3.53
ウイルスバスターコーポレートエディション ver.3.54

問題を確認したOS

Windows 2000 Server

対策情報

Trend Micro社からこの問題の修正パッチが公開されています。

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3086

発見者

三輪信雄(ラック)

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top