漏洞标题
N/A
漏洞描述信息
Trend Micro InterScan Messaging Security Suite (IMSS) 5.5 Build 1183 以及其他版本在 5.7.0.1121 之前,对于关键文件使用了不安全的 DACL,这允许本地用户通过修改 ISNTSysMonitor.exe 来获得系统权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ISNTSmtp directory in Trend Micro InterScan Messaging Security Suite (IMSS) 5.5 build 1183 and possibly other versions before 5.7.0.1121, uses insecure DACLs for critical files, which allows local users to gain SYSTEM privileges by modifying ISNTSysMonitor.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro InterScan Messaging安全包(IMSS) 'ISNTSysMonitor.exe'安全权限漏洞
漏洞描述信息
在Trend Micro InterScan Messaging安全包(IMSS) 5.5 build 1183 和可能5.7.0.1121之前的其它版本中的ISNTSmtp目录,对重要文件使用不安全DACLs,本地用户可通过修改ISNTSysMonitor.exe获取SYSTEM特权。
CVSS信息
N/A
漏洞类别
授权问题