漏洞信息详情

Trend Micro Threat Discovery Appliance 安全漏洞

• CNNVD编号：CNNVD-201705-082
• 危害等级： 高危
  
• CVE编号： CVE-2016-8591
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2017-04-28
• 威胁类型： 远程
• 更新时间： 2017-05-02
• 厂        商： trendmicro
• 漏洞来源：

漏洞简介

Trend Micro Threat Discovery Appliance（TDA）是美国趋势科技（Trend Micro）公司的一款集成云安全技术的威胁发现设备。该设备提供网络层恶意活动的检测、威胁管理服务以及威胁分析和报表等功能。

Trend Micro TDA 2.6.1062r1及之前的版本中的log_query.cgi文件存在安全漏洞。远程攻击者可借助‘cache_id’参数中的shell元字符利用该漏洞以root权限执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.trendmicro.com

参考网址

来源:MISC

链接:http://packetstormsecurity.com/files/142217/Trend-Micro-Threat-Discovery-Appliance-2.6.1062r1-log_query.cgi-Remote-Code-Execution.HTML

受影响实体

• Trendmicro Threat_discovery_appliance:2.6.1062:R1  

补丁

暂无