Risque

  • déni de service sur le serveur IIS ;
  • exécution distante de code arbitraire avec des privilèges locaux ;
  • reconfiguration du filtrage à l'insu de l'administrateur.

Systèmes affectés

Trend Micro Interscan eManager pour NT ;

Description

Le logiciel Interscan de Trend Micro est un logiciel de filtrage de certains protocoles courants destiné aux passerelles Internet. Le module eManager est un greffon optionnel au logiciel Interscan. Ce greffon est spécialisé dans le filtrage des méls.

eManager permet la configuration du filtrage par le WEB. Des scripts CGI qui permettent cette configuration sont vulnérables au débordement de variable. Ces vulnérabilités permettent à n'importe quel individu mal intentionné d'exécuter à distance du code avec les droits associés au contexte local, dans la mesure où il n'y aucune authentification.

Contournement provisoire

  • Supprimer le répertoire virtuel /eManager à l'aide de Internet Service Manager si la console d'administration par le WEB n'est pas nécessaire ;
  • Mettre en place une authentification par Windows (NTLM) afin de restreindre l'accès à la console d'administration par le WEB ;
  • Interdire, au niveau du pare-feu, les accès à la console d'administration par le WEB aux sites auxquels on ne fait pas confiance.

Solution

Appliquer le correctif fourni par Trend Micro :

ftp://ftp.trendmicro.fr/pub/trendmicro/produitsfull/isnt/patchs/ISEM352_HotFix_1521.zip

Documentation