Trend Micro Control Manager CasLogDirectInsertHandler.cs 远程代码执行

high Nessus 插件 ID 55593

语言：

简介

远程 Windows 主机包含允许远程代码执行的 Web 应用程序。

描述

远程 Windows 主机上安装的 Trend Micro Control Manager 缺失关键的 1422 修补程序。因此，据报告随附的 Cas_LogDirectInsert.aspx http 处理程序有一个漏洞，其允许在后端数据库的查询中使用恶意 XML 和方案信息。

据报告，未经认证的远程攻击者可使用特别构建的 POST 请求，利用此问题建立并插入用户帐户，进而通过管理控制台将其用于执行远程代码。

解决方案

必要时升级到 Trend Micro Control Manager 5.5 并应用关键的 1422 修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-234/

https://www.securityfocus.com/archive/1/518822/30/0/threaded

http://esupport.trendmicro.com/solution/en-us/1058280.aspx

http://www.nessus.org/u?3e94ba65

插件详情

严重性: High

ID: 55593

文件名: tmcm_caslogdirectinserthandler_cmd_exec.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2011/7/14

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/5/9

漏洞发布日期: 2011/7/11

参考资料信息

BID: 48638