Zwei LĂĽcken in Trend Micros OfficeScan Corporate Edition
Mittels eines Buffer Overflow im OfficeScan Server beim Verarbeiten manipulierter HTTP-Anfragen lässt sich Code einschleusen und mit den Rechten des Webservers ausführen. Zudem lässt sich die Authentifizierung auf dem Server aushebeln.
Trend Micro hat für seine OfficeScan Corporate Edition 8.0 ein Update veröffentlicht, das zwei Sicherheitslücken im OfficeScan Server schließen soll. Der OfficeScan Server verteilt die Software und alle Updates auf die Clients.
Mittels eines Buffer Overflow im CGI-Modul (CGIOCommon.dll) beim Verarbeiten manipulierter HTTP-Anfragen lässt sich Code einschleusen und mit den Rechten des Webservers ausführen. Zudem kann ein Angreifer aufgrund eines Fehlers im Authentifizierungsdienst (cgiChkMasterPwd.exe) der OfficeScan-Management-Konsole die Authentifizierung umgehen. Dazu soll es genügen, Pakete mit präparierten HTTP-Headern an den Server zu senden. Das Update (Build 1024) tauscht die fehlerhaften Dateien gegen korrigierte aus. Laut Fehlerbericht des Herstellers setzt das neue CGI-Modul die gespeicherten Nutzer-Log-ins zurück.
Siehe dazu auch:
- Trend Micro OfficeScan Corporate Edition 8.0, Security Patch - Build 1042 CGI modules, Fehlerbericht von Trend Micro
(dab)
