趋势科技InterScan Web Security Suite绕过安全限制漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 33679 趋势科技的InterScan Web Security Suite(IWSS)在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。 IWSS的多个JSP页面存在访问控制错误,非管理权限帐户(Auditor和Report Only)可以非授权修改某些配置值,如创建管理员帐号。 Trend Micro InterScan Web Security Suite 3.1 厂商补丁: Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.trendmicro.com/ftp/products/patches/iwss_31_win_en_cp1237.zip target=_blank rel=external nofollow>http://www.trendmicro.com/ftp/products/patches/iwss_31_win_en_cp1237.zip</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息