一、 漏洞 CVE-2017-6338 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5在CP 1746之前存在多个访问控制问题,允许具有较低权限的 authenticated 远程用户,例如“只查看报告”或“审计员”,更改FTP访问控制设置,创建或修改报告,或上传HTTPS解密证书和私钥。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple Access Control issues in Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 6.5 before CP 1746 allow an authenticated, remote user with low privileges like 'Reports Only' or 'Auditor' to change FTP Access Control Settings, create or modify reports, or upload an HTTPS Decryption Certificate and Private Key.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro InterScan Web Security Virtual Appliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro InterScan Web Security Virtual Appliance(IWSVA)是美国趋势科技(Trend Micro)公司的一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro IWSVA 6.5 CP 1746之前的6.5版本中存在安全漏洞。远程攻击者可利用该漏洞更改FTP访问控制设置,创建或修改报告,或上传HTTPS Decryption Certificate和Private Key。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-6338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-6338 的情报信息