Trend Micro InterScan Web Security Virtual Appliance (IWSVA) DecryptPasswd 基于堆栈的缓冲区溢出

critical Nessus 插件 ID 148336

简介

远程主机正在运行受到远程代码执行漏洞的影响的应用程序。

描述

Trend Micro InterScan Web Security Virtual Appliance (IWSVA) 受到远程代码执行漏洞的影响。libuiauutil.so 的 DecryptPasswd 函数中存在基于堆栈的缓冲区溢出情况,这是未正确验证用户提供的数据,便通过 strcpy 函数将其复制到固定大小的基于堆栈的缓冲区所致。未经身份验证的远程攻击者可利用此问题,通过特别构建的 HTTP 消息,造成拒绝服务情况,或是执行任意代码。

请注意,据报告该设备受到其他漏洞的影响,但是尚未针对这些问题测试此插件。

解决方案

升级至 IWSVA 6.5 build 1919 或更高版本。

另见

https://success.trendmicro.com/solution/000281954

插件详情

严重性: Critical

ID: 148336

文件名: trendmicro_iwsva_cve-2020-28578.nbin

版本: 1.16

类型: remote

系列: Firewalls

发布时间: 2021/4/6

最近更新时间: 2022/5/24

风险信息

CVSS 分数来源: CVE-2020-28578

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:trendmicro:interscan_web_security_virtual_appliance

必需的 KB 项: installed_sw/Trend Micro IWSVA Web UI

易利用性: No known exploits are available

补丁发布日期: 2020/11/16

漏洞发布日期: 2020/11/16

参考资料信息

CVE: CVE-2020-28578