漏洞信息(CVE-2017-9034)

一、漏洞 CVE-2017-9034 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Trend Micro ServerProtect 对 Linux 3.0 前CP 1531版本支持通过利用软件更新验证失败的漏洞，允许攻击者写入任意文件并使用 root 权限执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Trend Micro ServerProtect for Linux 3.0 before CP 1531 allows attackers to write to arbitrary files and consequently execute arbitrary code with root privileges by leveraging failure to validate software updates.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Trend Micro ServerProtect for Linux 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Trend Micro ServerProtect for Linux是美国趋势科技（Trend Micro）公司的一款用于Linux中在病毒到达终端用户之前即予以封锁，防止扩展到整个网络的杀毒软件。 Trend Micro ServerProtect for Linux 3.0版本中存在安全漏洞。攻击者可利用该漏洞覆盖任意文件，以root权限执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-9034 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-9034 的情报信息

https://success.trendmicro.com/solution/1117411 x_refsource_CONFIRM
https://www.coresecurity.com/advisories/trend-micro-serverprotect-multiple-vulnerabilities x_refsource_MISC
http://packetstormsecurity.com/files/142645/Trend-Micro-ServerProtect-Disclosure-CSRF-XSS.html x_refsource_MISC
http://www.securitytracker.com/id/1038548 vdb-entry x_refsource_SECTRACK
http://seclists.org/fulldisclosure/2017/May/91 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2017-9034

一、 漏洞 CVE-2017-9034 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-9034 的公开POC

三、漏洞 CVE-2017-9034 的情报信息

一、漏洞 CVE-2017-9034 基础信息