CVE-2006-5211 - 漏洞详情

CVE-2006-5211 (CNNVD-200610-080)

MEDIUM

中文标题:

Trend Micro OfficeScan卸载客户端及删除任意文件漏洞

英文标题:

Trend Micro OfficeScan 6.0 in Client/Server/Messaging (CSM) Suite for SMB 2.0 before 6.0.0.1385, and...

CVSS分数: 6.4

发布时间: 2006-10-09 21:00:00

漏洞类型: 授权问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。 OfficeScan的CGI应用程序中存在安全漏洞，远程攻击者可能利用漏洞通过发送特制的HTTP POST或GET请求暗中卸载OfficeScan客户端或删除OfficeScan服务器上的任意文件。

英文描述:

Trend Micro OfficeScan 6.0 in Client/Server/Messaging (CSM) Suite for SMB 2.0 before 6.0.0.1385, and OfficeScan Corporate Edition (OSCE) 6.5 before 6.5.0.1418, 7.0 before 7.0.0.1257, and 7.3 before 7.3.0.1053 allow remote attackers to remove OfficeScan clients via a certain HTTP request that invokes the OfficeScan CGI program.

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
trend_micro	officescan_corporate_edition	6.5	-	-	`cpe:2.3:a:trend_micro:officescan_corporate_edition:6.5:::::::*`
trend_micro	officescan_corporate_edition	7.0	-	-	`cpe:2.3:a:trend_micro:officescan_corporate_edition:7.0:::::::*`
trend_micro	officescan_corporate_edition	7.3	-	-	`cpe:2.3:a:trend_micro:officescan_corporate_edition:7.3:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）