Trend Micro ServerProtect 多個程式碼執行漏洞
最後更新
2011年01月28日
發佈日期:
2008年11月13日
2716
觀看次數
風險: 中度風險
在 Trend Micro ServerProtect 發現多個漏洞,遠端攻擊者可利用漏洞取得受影響系統的完整控制權。
不明的 RPC 介面存在存取控制錯誤,允許未經驗證的遠端攻擊者在受影響伺服器取得管理權限。
多個不明的堆陣滿溢錯誤允許遠端攻擊者終止受影響的伺服器或執行任意程式碼。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- Trend Micro ServerProtect 5.58 及之前的版本
- Trend Micro ServerProtect 5.7 及之前的版本
解決方案
暫時並沒有提供漏洞的修補程式。
漏洞識別碼
- CVE-2006-5268
- CVE-2006-5269
- CVE-2007-0072
- CVE-2007-0073
- CVE-2007-0074
- CVE-2008-0012
- CVE-2008-0013
- CVE-2008-0014
資料來源
相關連結
分享至