漏洞标题
N/A
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 版本6.5-SP2_Build_Linux_1707 和更早的版本中,com.trend.iwss.gui.servlet.updateaccountadministration 模块的权限 escalation 漏洞允许具有最小权限的 authenticated 远程用户更改管理员密码或添加新管理员账户。在版本6.5CP1737中解决了这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Privilege Escalation Vulnerability in com.trend.iwss.gui.servlet.updateaccountadministration in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) version 6.5-SP2_Build_Linux_1707 and earlier allows authenticated, remote users with least privileges to change Master Admin's password and/or add new admin accounts. This was resolved in Version 6.5 CP 1737.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro InterScan Web Security Virtual Appliance 权限许可和访问控制漏洞
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro IWSVA 6.5-SP2_Build_Linux_1707及之前的版本中的com.trend.iwss.gui.servlet.updateaccountadministration存在提权漏洞。远程攻击者可利用该漏洞更改Master
CVSS信息
N/A
漏洞类别
授权问题