【漏洞通告】Trend Micro ServerProtect 身份验证绕过漏洞 (CVE-2021-36745)
发布时间 2021-09-280x00 漏洞概述
CVE ID | CVE-2021-36745 | 时 间 | 2021-09-24 |
类 型 | 身份验证绕过 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 高 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 在野利用 | 否 |
0x01 漏洞详情
Trend Micro™ ServerProtect是趋势科技的一款企业级反病毒程序。
2021年9月24日, 趋势科技发布安全公告,修复了ServerProtect(防毒墙服务器版)中的一个身份验证绕过漏洞(CVE-2021-36745),其CVSSv3评分为9.8。
该漏洞存在于ServerProtect控制台中,由于缺乏适当的验证,远程攻击者可以利用它绕过受影响的 Trend Micro ServerProtect 安装的身份验证。
影响范围
ServerProtect for Storage (SPFS) 6.0
ServerProtect for EMC Celerra (SPEMC) 5.8
ServerProtect for Network Appliance Filers (SPNAF) 5.8
ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8
0x02 处置建议
目前此漏洞已经修复,建议受影响的用户及时升级更新到以下版本:
ServerProtect for Storage (SPFS) 6.0 CP1284
ServerProtect for EMC Celerra (SPEMC) 5.8 CP1577
ServerProtect for Network Appliance Filers (SPNAF) 5.8 CP1299
ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8 CP1575
下载链接:
https://success.trendmicro.com/solution/000289038
0x03 参考链接
https://success.trendmicro.com/solution/000289038
https://www.zerodayinitiative.com/advisories/ZDI-21-1115/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-CVE-2021-36745
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-28 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 关于我们
关注以下公众号,获取更多资讯: