ГлавнаяБаза уязвимостей БДУ → BDU:2017-02505
10критическая

BDU:2017-02505

Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-23
Описание

Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через url-параметры «api/openUrlInDefaultBrowser» и «api/showSB»

Затрагиваемое ПО и версии
Trend Micro Password Manager
Способ устранения

Использование рекомендаций: http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://blog.trendmicro.com/information-on-reported-vulnerabilities-in-trend-micro-password-manager/http://packetstormsecurity.com/files/135222/TrendMicro-Node.js-HTTP-Server-Command-Execution.htmlhttp://www.securitytracker.com/id/1034662https://code.google.com/p/google-security-research/issues/detail?id=693https://www.exploit-db.com/exploits/39218/
Проверьте безопасность своего сайта и почты → Полная проверка домена