Уязвимость в Trend Micro Virus Control System(VCS)

Уязвимость найдена в CGI программе входящей в VCS. Она позволяет удаленному пользователю получить доступ к административным программам без какой либо аудетификации. Для администрирования VSC, администратор должен пойти по следующему URL:



http://VCSServer/tvcs/EnterPassword.html



При нормальном запросе, попросят ввести пароль. Однако используя некоторые CGI программы возможно изменить конфигурацию и просмотреть конфигурационные файлы. Детали пока не приводятся, т.к. патч еще не выпущен.