SNS Advisory No.42
Trend Micro InterScan eManager for NT Multiple Program Buffer Overflow Vulnerability

Problem first discovered: 27 Jul 2001
Published: 12 Sep 2001

概要:
Trend Micro社製 InterScan eManager for NTには、Buffer Overflowを発生させてしまう問題があります。この問題が悪意ある攻撃者に利用された場合、リモートから任意のコードをLocal System権限で実行されてしまう可能性があります。

問題:
Trend Micro社製 InterScan eManagerは、同社製ソフトウェア InterScanVirusWall用のプラグインソフトウェアです。これを利用することでSPAMメールや、不適切なコンテンツのフィルタリング機能を利用することができます。また、こうした機能をリモートから設定するために利用されるWebコンソールをInterScan eManagerは持っています。このWebコンソールで設定を行うために使用される複数のCGIプログラムにはBuffer Overflowを発生させてしまう問題があります。悪意ある攻撃者はこれを利用することで、リモートからLocal Systemコンテキストで任意のコードを実行させることができます。InterScan eManagerは自身で認証機能を持たず、これらのCGIプログラムには通常任意のユーザがリモートから利用可能です。したがって、攻撃者によって容易にこの問題を利用することができてしまう可能性があります。


Buffer Overflowを発生させてしまうプログラム一覧:
/eManager/cgi-bin/register.dll
/eManager/Content%20Management/ContentFilter.dll
/eManager/Content%20Management/SFNofitication.dll
/eManager/Email%20Management/cgi-bin/register.dll
/eManager/Email%20Management/cgi-bin/TOP10.dll
/eManager/Email%20Management/cgi-bin/SpamExcp.dll
/eManager/Email%20Management/cgi-bin/spamrule.dll


問題を確認したバージョン:
InterScan eManager for NT Ver.3.51
InterScan eManager for NT Ver.3.51J


問題を確認したOS:
Windows NT 4.0 Server + SP6a[English]
Windows NT 4.0 Server + SP6a[Japanese]


対策情報:
Trend Micro社よりこの問題の修正プログラムが公開されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3142

なお、英語版InterScan eManagerの修正プログラムに関してはリリース時期は未定とのことです。


代替案:
Trend Micro社より同社製品 InterScan VirusWall for NT同様のWebコンソール使用時の注意についての情報が提供されています。以下はその情報を元に作成した代替案です。この問題が利用される可能性を低下させる効果があります。

1.Webコンソールを使用しない場合はInternet Service Managerを利用し、仮想ディレクトリ/eManagerを削除する

2.Internet Service Managerを利用し、Webコンソール用のコンテンツにアクセスする際はNTLM認証を使用するように設定する

3.信頼できないネットワークやホストからInterScan eManager Webコンソールへの通信をファイアウオール等で遮断する


発見者:
新井悠(LAC) y.arai@lac.co.jp


免責:
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/42.html

  • 次のページ
  • 前のページ

サイトガイド

トピックス

セキュリティ情報

教育・資格取得

セキュリティアカデミー

サービス&製品

コンサルティングサービス

構築サービス

監視・診断サービス

取り扱いセキュリティ製品

緊急対応/フォレンジック調査
[サイバー119]

企業情報

採用情報

お問い合わせ

営業統括部
03-6757-0113(9:00-17:30)
sales@lac.co.jp
[QRコード]

このページの先頭へ

リファレンス

お問い合わせ・資料請求

営業統括部:03-5337-2610(営業時間 平日9:00~17:30)、sales@lac.co.jp

カテゴリ内メニュー

  • LAC Advisory

スペシャルリンク

  • Webサイト無料チェックツール SecureSite Checker Free
  • LACメルマガの登録
  • WAF24+導入事例理化学研究所