VULHUB ™

Interscan Viruswall 是Trend Micro出品的一个病毒扫描软件包。它由Trend Micro公司发行和维护，设计用来对网关上的SMTP、FTP、HTTP进出通讯进行扫描，以发现病毒的传播。 这个软件包的管理界面中一些CGI存在的缓冲区溢出问题，可导致远程获取主机的root用户权限。 与它一起使用的管理界面使用几个cgi目录中的程序，这几个程序有缓冲区溢出漏洞。另外，用来执行这几个程序的HTTP守护进程以root用户身份运行，并且不能有效控制对这些程序的访问，使得用户可以直接执行它们。因此远程用户有可能利用与Interscan Viruswall一起打包的这些CGI程序中的缓冲区溢出漏洞，利用它来以root用户身份执行任意命令。

Interscan Viruswall 是Trend Micro出品的一个病毒扫描软件包。它由Trend Micro公司发行和维护，设计用来对网关上的SMTP、FTP、HTTP进出通讯进行扫描，以发现病毒的传播。 这个软件包的管理界面中一些CGI存在的缓冲区溢出问题，可导致远程获取主机的root用户权限。 与它一起使用的管理界面使用几个cgi目录中的程序，这几个程序有缓冲区溢出漏洞。另外，用来执行这几个程序的HTTP守护进程以root用户身份运行，并且不能有效控制对这些程序的访问，使得用户可以直接执行它们。因此远程用户有可能利用与Interscan Viruswall一起打包的这些CGI程序中的缓冲区溢出漏洞，利用它来以root用户身份执行任意命令。