Показать сообщение отдельно
Старый 25.08.2008, 20:50   #10
 
Аватар для Winsent
 
Статус: Старейшина
Регистрация: 04.02.2005
Сообщений: 593
СПАСИБО: 13
сказали Спасибо 246 раз(а) в 80 сообщении
Получено наград:
По умолчанию Re: Уязвимости антивирусов

Программа:
Trend Micro Client Server Messaging Security for SMB 3.x
Trend Micro OfficeScan Corporate Edition 7.x
Trend Micro OfficeScan Corporate Edition 8.x
Trend Micro Worry-Free Business Security 5.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Обнаруженная уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести брут-форс атаку.

Уязвимость существует из-за недостаточной рандомизации сессионных токенов, использующихся для идентификации аутентифицированного менеджера в Web консоли. Удаленный пользователь может угадать аутентификационный токен и выступить вместо авторизованного менеджера.

URL производителя: [Ссылки могут видеть только зарегистрированные пользователи. ]

Решение: Установите исправление с сайта производителя.


Trend Micro OfficeScan 8.0 Service Pack 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Trend Micro OfficeScan 8.0 Service Pack 1 Patch 1:
[Ссылки могут видеть только зарегистрированные пользователи. ]

Worry-Free Business Security 5.0:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Winsent вне форума   ЦИТИРОВАТЬ