Trend Micro ServerProtect for Linux跨站请求伪造漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-08789
漏洞标题	Trend Micro ServerProtect for Linux跨站请求伪造漏洞
严重等级	中
影响产品	Trend Micro ServerProtect for Linux 3.0
漏洞类型	通用软硬件漏洞
发现时间	2017-05-25
公开时间	2017-06-08
发现者	Leandro Barragan and Maximiliano Vidal from Core Security Consulting Services
解决方案	目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://success.trendmicro.com/solution/1117411
漏洞描述	Trend Micro ServerProtect for Linux是美国趋势科技（Trend Micro）公司的一款用于Linux中在病毒到达终端用户之前即予以封锁，防止扩展到整个网络的杀毒软件。 Trend Micro ServerProtect for Linux 3.0版本中存在跨站请求伪造漏洞。远程攻击者可通过向SProtectLinux/scanoption_set.cgi发送特制的请求利用该漏洞执行未授权的操作。

返回漏洞库首页