アーカイブ
Trend Micro InterScan VirusWall for NT remote configuration Vulnerability
2001年5月31日 | 注意喚起
SNS Advisory No.28
Problem first discovered: 24 May 2001
Published: 31 May 2001
Last Updated: 20 Jun 2001
概要
Trend Micro社製 InterScan VirusWall for Windows NTで提供されているCGIプログラムにセキュリティ上の問題を発見しTrend Micro社に報告しサポートチームより回答を得ました。リモートから意図しない設定が行われる可能性があります。
問題
InterScan VirusWallはインターネット経由でのウイルス対策ソフトウェアパッケージです。SMTP、HTTP、FTPトラフィックに含まれるウイルスからネットワークを保護するためにインターネットゲートウェイ上で動作し、LANに流れ込むすべてのデータを集中管理します。
InterScan VirusWall for Windows NTはWebブラウザを用いてリモートから設定変更が出来るようになっています。しかし、下記のように直接CGIプログラムを呼び出すことによって、設定を変更することが出来ます。
http://target/interscan/cgi-bin/FtpSave.dll?no
http://target/interscan/cgi-bin/FtpSave.dll?yes
http://target/interscan/cgi-bin/FtpSave.dll?I'm%20here
問題を確認したバージョン
InterScan VirusWall for Windows NT 3.51 English
問題を確認したOS
Windows NT 4.0 SP6a[English Version]
パッチ情報
トレンドマイクロ社より、InterScan VirusWall for Windows NTの今後リリースするバージョンでは、InterScan VirusWall for Windows NTを外部へ公開している環境下でのWebコンソールの使用に耐えられるよう、セキュリティを順次強化していく予定である、という回答を得ています。
また、本障害に対する対策に関しては下記URLを参照してください。
http://www.trendmicro.co.jp/support/news/news75.htm
発見者
三輪 信雄(ラック)