InterScan Virtual Applianceのマルチプルセキュリティ問題

本件のセキュリティ問題について下記の製品に影響があります↓

Trend Micro InterScan Web Security Virtual Appliance 0

問題情報は↓

Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jun 14 2010 12:00AM
Updated: Jun 23 2010 03:38PM
Credit: Ivan Huertas

説明↓

Trend Micro InterScan Web Security Virtual Applianceのマルチプルセキュリティ問題があり、リモートからファイルのダウンロードとアップロード攻撃作成可能性が高いです。

再現方法↓

* /data/vulnerabilities/exploits/41072-upload.txt
* /data/vulnerabilities/exploits/41072-download.txt

解決方法（パッチ情報）↓

http://www.trendmicro.com/ftp/documentation/readme/iwsva_50_ar64_en_cp1386_readme.txt

リファレンス↓

http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0506.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0507.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0508.html

---
http://0day.jp
セキュリティチーム