【漏洞通告】Trend Micro ServerProtect 身份验证绕过漏洞 (CVE-2021-36745)

发布时间 2021-09-28


0x00 漏洞概述

CVE     ID

CVE-2021-36745

时      间

2021-09-24

类      型

身份验证绕过

等      级

严重

远程利用

影响范围


攻击复杂度

可用性

用户交互

所需权限

PoC/EXP


在野利用

 

0x01 漏洞详情

image.png

Trend Micro? ServerProtect是趋势科技的一款企业级反病毒程序。

2021年9月24日, 趋势科技发布安全公告,修复了ServerProtect(防毒墙服务器版)中的一个身份验证绕过漏洞(CVE-2021-36745),其CVSSv3评分为9.8。

该漏洞存在于ServerProtect控制台中,由于缺乏适当的验证,远程攻击者可以利用它绕过受影响的 Trend Micro ServerProtect 安装的身份验证。

影响范围

ServerProtect for Storage (SPFS) 6.0

ServerProtect for EMC Celerra (SPEMC) 5.8

ServerProtect for Network Appliance Filers (SPNAF) 5.8

ServerProtect for 微软 Windows / Novell Netware (SPNT) 5.8

 

0x02 处置建议

目前此漏洞已经修复,建议受影响的用户及时升级更新到以下版本:

ServerProtect for Storage (SPFS) 6.0 CP1284

ServerProtect for EMC Celerra (SPEMC) 5.8 CP1577

ServerProtect for Network Appliance Filers (SPNAF) 5.8 CP1299

ServerProtect for 微软 Windows / Novell Netware (SPNT) 5.8 CP1575

下载链接:

https://success.trendmicro.com/solution/000289038

 

0x03 参考链接

https://success.trendmicro.com/solution/000289038

https://www.zerodayinitiative.com/advisories/ZDI-21-1115/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-CVE-2021-36745

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-09-28

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 关于大家

关注以下公众号,获取更多资讯:

image.png