漏洞信息详情
Trend Micro InterScan VirusWall Content-Length域扫描可绕过漏洞
- CNNVD编号:CNNVD-200207-112
- 危害等级: 高危
- CVE编号: CVE-2002-0440
- 漏洞类型: 其他
- 发布时间: 2002-03-11
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: trend_micro
- 漏洞来源: Thomas Bauer※ jtb@...
漏洞简介
Trend Micro InterScan VirusWall是一款高性能Internet网关病毒扫描程序,可以扫描通过HTTP,SMTP和FTP入站的病毒和恶意代码。 Trend Micro InterScan VirusWall由于对Content-length域的处理不够全面,可导致恶意代码或者病毒绕过此病毒防护墙的扫描。 在某些版本下,存在一个称为\"Skip scanning if Content-length equals 0\"的选项在程序中是默认使能的。恶意WEB服务器可以返回设置了Content-length域为0的带有病毒或者恶意代码的信息给客户端,此信息就能绕过病毒防火墙的扫描,而多数流行的客户端程序会忽略这个头信息并且显示内容,这就导致嵌入恶意代码可在客户端绕过病毒防火墙的检测而执行。 其他VirusWall可能存在此漏洞,不过没有证实过。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用VirusWall WEB管理接口在HTTP代理配置中不选择"Skip scanning if Content-length equals 0"选项。当关闭此选项时,部分站点显示会减慢,这种情况下在高级配置中的"server timeout"选项值需要配置一个较小的值。 厂商补丁: Trend Micro ----------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.antivirus.com/
参考网址
来源: BID 名称: 4265 链接:http://www.securityfocus.com/bid/4265 来源: XF 名称: interscan-viruswall-http-proxy-bypass(8425) 链接:http://www.iss.net/security_center/static/8425.php 来源: www.inside-security.de 链接:http://www.inside-security.de/vwall_cl0.HTML 来源: BUGTRAQ 名称: 20020311 VirusWall HTTP proxy content scanning circumvention 链接:http://seclists.org/lists/bugtraq/2002/Mar/0162.HTML
受影响实体
- Trend_micro Interscan_viruswall:3.6
- Trend_micro Interscan_viruswall:3.51
- Trend_micro Interscan_viruswall:3.6
- Trend_micro Interscan_viruswall:3.51
补丁
暂无
评论