PT-2020-5368 · Trend Micro · Trend Micro Interscan Web Security Virtual Appliance
Mdisec
+1
·
Publicado
2020-05-19
·
Atualizado
2022-06-02
·
CVE-2020-8606
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Trend Micro InterScan Web Security Virtual Appliance versão 6.5
Descrição
Uma vulnerabilidade no procedimento de autenticação do Trend Micro InterScan Web Security Virtual Appliance pode permitir que invasores remotos contornem a autenticação nas instalações afetadas. Esse problema está relacionado a falhas no processo de autenticação, que podem ser exploradas por um invasor remoto para contornar a autenticação.
Recomendações
Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5, considere aplicar um patch ou atualização para corrigir a vulnerabilidade de contorno da autenticação. Como solução alternativa temporária, restrinja o acesso ao módulo de autenticação vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trend Micro Interscan Web Security Virtual Appliance