漏洞标题
N/A
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 版本6.5-SP2_Build_Linux_1707 和更早版本中,com.trend.iwss.gui.servlet.ConfigBackup 类允许具有最小权限的 authenticated 远程用户备份系统配置并将其下载到本地计算机上。这个备份文件包含诸如 passwd/shadow 文件、RSA 证书、私钥和默认密码等敏感信息。这个问题在版本6.5CP1737中解决了。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sensitive Information Disclosure in com.trend.iwss.gui.servlet.ConfigBackup in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) version 6.5-SP2_Build_Linux_1707 and earlier allows authenticated, remote users with least privileges to backup the system configuration and download it onto their local machine. This backup file contains sensitive information like passwd/shadow files, RSA certificates, Private Keys and Default Passphrase, etc. This was resolved in Version 6.5 CP 1737.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro InterScan Web Security Virtual Appliance 信息泄露漏洞
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro IWSVA 6.5-SP2_Build_Linux_1707及之前的版本中的com.trend.iwss.gui.servlet.ConfigBackup存在信息泄露漏洞。远程攻击者可利用该漏洞将系统配置备份到本地设备上,获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露