【漏洞通告】Trend Micro ServerProtect 身份驗證繞過漏洞 (CVE-2021-36745）-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Trend Micro ServerProtect 身份驗證繞過漏洞 (CVE-2021-36745）

發布時間 2021-09-28

0x00 漏洞概述

CVE ID	CVE-2021-36745	時間	2021-09-24
類型	身份驗證繞過	等級	嚴重
遠程利用	是	影響范圍
攻擊復雜度	低	可用性	高
用戶交互	無	所需權限	無
PoC/EXP		在野利用	否

0x01 漏洞詳情

Trend Micro? ServerProtect是趨勢科技的一款企業級反病毒程序。

2021年9月24日，趨勢科技發布安全公告，修復了ServerProtect（防毒墻服務器版）中的一個身份驗證繞過漏洞（CVE-2021-36745），其CVSSv3評分為9.8。

該漏洞存在于ServerProtect控制臺中，由于缺乏適當的驗證，遠程攻擊者可以利用它繞過受影響的 Trend Micro ServerProtect 安裝的身份驗證。

影響范圍

ServerProtect for Storage (SPFS) 6.0

ServerProtect for EMC Celerra (SPEMC) 5.8

ServerProtect for Network Appliance Filers (SPNAF) 5.8

ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8

0x02 處置建議

目前此漏洞已經修復，建議受影響的用戶及時升級更新到以下版本：

ServerProtect for Storage (SPFS) 6.0 CP1284

ServerProtect for EMC Celerra (SPEMC) 5.8 CP1577

ServerProtect for Network Appliance Filers (SPNAF) 5.8 CP1299

ServerProtect for Microsoft Windows / Novell Netware (SPNT) 5.8 CP1575

下載鏈接：

https://success.trendmicro.com/solution/000289038

0x03 參考鏈接

https://success.trendmicro.com/solution/000289038

https://www.zerodayinitiative.com/advisories/ZDI-21-1115/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-CVE-2021-36745

0x04 更新版本

版本	日期	修改內容
V1.0	2021-09-28	首次發布

0x05 文檔附錄

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

CVSS：www.first.org

NVD：nvd.nist.gov

0x06 關于我們

關注以下公眾號，獲取更多資訊：

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外