漏洞信息详情

Trend Micro Deep Discovery Threat Deep Discovery Inspector 权限许可和访问控制问题漏洞

• CNNVD编号：CNNVD-201508-445
• 危害等级： 中危
  
• CVE编号： CVE-2015-2873
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2015-08-20
• 威胁类型： 远程
• 更新时间： 2021-09-10
• 厂        商： trend_micro
• 漏洞来源： John Page ("hyp3rl...

漏洞简介

Trend Micro Deep Discovery Inspector（DDI）on Deep Discovery Threat是美国趋势科技（Trend Micro）公司的一款运行于威胁防护平台能够实时侦测和辨识不易发现的威胁并提出解决方案的防护产品。

Deep Discovery Threat设备上的Trend Micro DDI中存在身份验证绕过漏洞。远程攻击者可通过向系统日志URL、白名单列表URL，或黑名单列表URL发送直接请求利用该漏洞获取敏感信息，或更改配置。以下版本受到影响：使用3.5.1477之前版本，3.6.1217之前的3.6.x版本，3.7.1248之前的3.7.x版本，3.8.1263之前的3.8.x版本软件的Deep Discovery Threat。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://esupport.trendmicro.com/solution/en-US/1112206.aspx

参考网址

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/248692

来源:CONFIRM

链接:http://esupport.trendmicro.com/solution/en-US/1112206.aspx

来源:BID

链接:https://www.securityfocus.com/bid/76396

受影响实体

• Trend_micro Deep_discovery_inspector:3.7:Ja  
• Trend_micro Deep_discovery_inspector:3.8:Ja  
• Trend_micro Deep_discovery_inspector:3.5:En  
• Trend_micro Deep_discovery_inspector:3.5:Ja  
• Trend_micro Deep_discovery_inspector:3.8:En  

补丁

• Trend Micro Deep Discovery Threat Deep Discovery Inspector 权限许可和访问控制问题漏洞的修复措施