Trend Micro InterScan Messaging Security Suite目录遍历漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-10993
漏洞标题	Trend Micro InterScan Messaging Security Suite目录遍历漏洞
严重等级	中
影响产品	Trend Micro InterScan Messaging Security Suite 7.5
漏洞类型	通用软硬件漏洞
发现时间	2017-05-24
公开时间	2017-06-23
发现者	Steven Seeley of Source Incite working with Trend Micro's Zero Day Initiative
解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： http://www.zerodayinitiative.com/advisories/ZDI-17-187/
漏洞描述	Trend Micro InterScan Messaging Security Suite是美国趋势科技（Trend Micro）公司的一种混合型的SaaS电子邮件安全解决方案。 Trend Micro InterScan Messaging Security Suite存在目录遍历漏洞，该漏洞源于程序未能充分验证用户提供的输入。攻击者可利用该漏洞通过使用目录遍历字符（'../'）访问或读取包含敏感信息的任意文件，或访问首先得目录外的文件，以便获取敏感信息并执行其他攻击。

返回漏洞库首页