BUGTRAQ ID: 33687
趋势科技的InterScan Web Security Suite(IWSS)在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。
在IWSS启用了基本授权且客户端使用Windows Media Player作为其视频播放器的情况下,WMP会发送以下格式的授权头:
Proxy-Authorization: basic =xxxxxxxxxx
这时IWSS可以获得正确的授权信息,但没有删除这个Proxy-Authorization头。如果攻击者知道用户在使用IWSS和基本授权,就可以向用户发送WMP支持的视频流并等待用户访问。当用户访问这个url时,攻击者就可以获得包含有用户名/口令base64哈希的Proxy-Authorization头。
Trend Micro InterScan Web Security Suite 3.1
Trend Micro InterScan Web Security Suite 2.5
厂商补丁:
Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.antivirus.com/ target=_blank rel=external nofollow>http://www.antivirus.com/</a>
京公网安备 11010502034610号
暂无评论