漏洞标题
N/A
漏洞描述信息
在Trend Micro威胁发现Appliance 2.6.1062r1中,处理会话 ID cookie 时,允许远程未验证的恶意攻击者作为根节点删除任意文件。这可用于绕过验证或造成拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On the Trend Micro Threat Discovery Appliance 2.6.1062r1, directory traversal when processing a session_id cookie allows a remote, unauthenticated attacker to delete arbitrary files as root. This can be used to bypass authentication or cause a DoS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Threat Discovery Appliance 路径遍历漏洞
漏洞描述信息
Trend Micro Threat Discovery Appliance(TDA)是美国趋势科技(Trend Micro)公司的一款集成云安全技术的威胁发现设备。该设备提供网络层恶意活动的检测、威胁管理服务以及威胁分析和报表等功能。 Trend Micro TDA 2.6.1062r1版本中存在目录遍历漏洞。远程攻击者可利用该漏洞以root权限删除任意文件,绕过身份验证或造成拒绝服务。
CVSS信息
N/A
漏洞类别
路径遍历