Trend Micro ScanMail for Microsoft Exchange验证绕过漏洞
漏洞描述
Trend Micro ScanMail for Microsoft Exchange是一款用于Exchange邮件服务器的病毒扫描程序。
Trend Micro ScanMail for Microsoft Exchange (SMEX) 10.2 Hot Fix Build 3318之前版本和11.0 Hot Fix Build 4180之前版本使用可猜测的随机数生成器生成WEB控制台的会话ID,允许远程攻击者利用漏洞通过暴力攻击绕过验证。
影响范围
Trend Micro ScanMail 10.2(<Hot Fix Build 3318)
Trend Micro ScanMail 11.0(<Hot Fix Build 4180)
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: