Risque
- Contournement de la politique de sécurité
Systèmes affectés
TrendMicro ServerProtect pour Linux, versions 1.3 et 2.5.
Résumé
Un défaut de vérification dans l'authentification permet à un utilisateur malintentionné de contourner la politique de sécurité.
Description
TrendMicro ServerProtect pour Linux utilise une interface d'administration en mode web sur laquelle l'authentification se fait par identifiant et mot de passe. Une erreur dans la vérification permet à un utilisateur malveillant de se connecter avec les droits d'administration. Il peut alors modifier la politique antivirus, voire désactiver l'antivirus.
La version pour Microsoft Windows n'est pas vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité iDefense du 16 février 2007 : http://www.idefense.com/intelligence/vulnerabilities/display?id=477
- Site de TrendMicro : http://www.trendmicro.com/download/product.asp?productid=20