SNS Advisory No.28
Trend Micro InterScan VirusWall for NT remote configuration Vulnerability

Problem first discovered: 24 May 2001
Published: 31May 2001
Last Updated: 20 Jun 2001 

概要：
Trend Micro社製 InterScan VirusWall for Windows NTで提供されているCGIプログラムにセキュリティ上の問題を発見しTrend Micro社に報告しサポートチームより回答を得ました。リモートから意図しない設定が行われる可能性があります。

問題：
InterScan VirusWallはインターネット経由でのウィルス対策ソフトウェアパッケージです。SMTP、HTTP、FTPトラフィックに含まれるウイルスからネットワークを保護するためにインターネットゲートウェイ上で動作し、LANに流れ込むすべてのデータを集中管理します。

InterScan VirusWall for Windows NTはWebブラウザを用いてリモートから設定変更が出来るようになっています。しかし、下記のように直接CGIプログラムを呼び出すことによって、設定を変更することが出来ます。

http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here

問題を確認したバージョン：
InterScan VirusWall for Windows NT 3.51 English

問題を確認したOS：
Windows NT 4.0 SP6a[English Version]

パッチ情報：
トレンドマイクロ社より、InterScan VirusWall for Windows NTの今後リリースするバージョンでは、InterScan VirusWall for Windows NTを外部へ公開している環境下でのWebコンソールの使用に耐えられるよう、セキュリティを順次強化していく予定である、という回答を得ています。

また、本障害に対する対策に関しては下記URLを参照してください。
http://www.trendmicro.co.jp/support/news/news75.htm

発見者：
三輪 信雄（LAC） n-miwa@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/28.html