漏洞详情
| CNVD编号 | CNVD-2017-15818 |
|---|---|
| 漏洞标题 | Trend Micro InterScan Web Security任意命令执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Trend Micro InterScan Web Security |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-21 |
| 公开时间 | 2017-07-21 |
| 发现者 | unknwon |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://success.trendmicro.com/solution/1117413 |
| 漏洞描述 | Trend Micro InterScan Web Security是一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro InterScan Web Security存在任意命令执行漏洞。由于管理员用户可以通过Web界面访问SSH配置设置,端口设置未正确处理。允许攻击者以root用户身份注册shell命令。 |
返回漏洞库首页
