一、 漏洞 CVE-2020-15605 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
如果启用LDAP认证,Trend Micro Vulnerability Protection 2.0 SP2中的LDAP认证绕过漏洞可能会允许未授权的黑客绕过管理员认证。启用多项式认证可以防止此攻击。使用管理员本地认证或SAML认证的安装不会受到此漏洞的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
If LDAP authentication is enabled, an LDAP authentication bypass vulnerability in Trend Micro Vulnerability Protection 2.0 SP2 could allow an unauthenticated attacker with prior knowledge of the targeted organization to bypass manager authentication. Enabling multi-factor authentication prevents this attack. Installations using manager native authentication or SAML authentication are not impacted by this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trend Micro Vulnerability Protection 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Trend Micro Vulnerability Protection是美国趋势科技(Trend Micro)公司的一套网络威胁防护解决方案。 Trend Micro Vulnerability Protection 2.0 SP2存在授权认证漏洞,该漏洞源于LDAP认证可用的状态下允许事先知道目标组织的未经身份验证的攻击者绕过管理器身份验证。启用多因素身份验证可防止此攻击。使用manager本机身份验证或SAML身份验证的安装不受此漏洞的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-15605 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-15605 的情报信息