Trend Micro Titanium Security 8.x < 8.0.2063 / 10.x < 10.0.1265 多种漏洞

high Nessus 插件 ID 91428

简介

远程主机上安装的安全应用程序受到多个漏洞影响。

描述

远程主机上安装的 Trend Micro Titanium Security 产品版本为 8.0.2063 之前的 8.x 版或 10.0.1265 之前的 10.x 版。
因此,该服务器受到多个漏洞的影响:

- /LocalHelp/loader 脚本中存在一个跨站脚本 (XSS) 漏洞,这是因为未正确验证输入便将其返回给用户所导致。未经认证的远程攻击者可利用此漏洞,诱骗用户访问特别构建的网页,进而在用户的浏览器会话中,执行任意代码。

- CoreServiceShell.exe HTTP 服务中存在一个缺陷,这是因为“wtp”和“loadhelp”端点不当审查用户输入所导致。未经认证的远程攻击者可通过路径遍历攻击,利用此缺陷,以 SYSTEM 权限访问任意文件。

- 处理“continue”端点的“URL”参数时,CoreServiceShell.exe HTTP 服务中存在一个缺陷。未经认证的远程攻击者可利用此缺陷,诱骗用户访问特别构建的网页,进而注入任意标头。

解决方案

升级到 Trend Micro Titanium Security 软件 8.0.2063 或 10.0.1265 版本

另见

http://www.nessus.org/u?c4a513cf

插件详情

严重性: High

ID: 91428

文件名: trendmicro_2016_0089.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2016/6/1

最近更新时间: 2019/1/2

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/a:trendmicro:titanium

必需的 KB 项: installed_sw/Trend Micro Titanium

补丁发布日期: 2016/5/9

漏洞发布日期: 2016/5/9