VULHUB ™

BUGTRAQ ID: 33687 趋势科技的InterScan Web Security Suite（IWSS）在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。 在IWSS启用了基本授权且客户端使用Windows Media Player作为其视频播放器的情况下，WMP会发送以下格式的授权头： Proxy-Authorization: basic =xxxxxxxxxx 这时IWSS可以获得正确的授权信息，但没有删除这个Proxy-Authorization头。如果攻击者知道用户在使用IWSS和基本授权，就可以向用户发送WMP支持的视频流并等待用户访问。当用户访问这个url时，攻击者就可以获得包含有用户名/口令base64哈希的Proxy-Authorization头。 Trend Micro InterScan Web Security Suite 3.1 Trend Micro InterScan Web Security Suite 2.5 厂商补丁： Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.antivirus.com/ target=_blank rel=external nofollow>http://www.antivirus.com/</a>

BUGTRAQ ID: 33687 趋势科技的InterScan Web Security Suite（IWSS）在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。 在IWSS启用了基本授权且客户端使用Windows Media Player作为其视频播放器的情况下，WMP会发送以下格式的授权头： Proxy-Authorization: basic =xxxxxxxxxx 这时IWSS可以获得正确的授权信息，但没有删除这个Proxy-Authorization头。如果攻击者知道用户在使用IWSS和基本授权，就可以向用户发送WMP支持的视频流并等待用户访问。当用户访问这个url时，攻击者就可以获得包含有用户名/口令base64哈希的Proxy-Authorization头。 Trend Micro InterScan Web Security Suite 3.1 Trend Micro InterScan Web Security Suite 2.5 厂商补丁： Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.antivirus.com/ target=_blank rel=external nofollow>http://www.antivirus.com/</a>