Trend Micro OfficeScan远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206606 漏洞类型 其他
发布时间 2000-02-28 更新时间 2005-10-20
CVE编号 CVE-2000-0203 CNNVD-ID CNNVD-200002-078
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200002-078
|漏洞详情
TrendMicroOfficeScan是美国趋势科技(TrendMicro)公司的一套分布式反病毒软件。安装过程中会提示是否采用WEB管理方式。如果选择采用WEB管理方式,OfficeScan客户端将侦听12345/TCP端口,用于定期接收病毒数据库更新或者来自OfficeScan管理端的命令。远程攻击者有好几种办法对TrendMicroOfficeScan进行拒绝服务攻击。向12345/TCP发送随机数据,tmlisten.exe的CPU占用率将高达100%,并引发一个VisualC++错误,最终导致机器崩溃。向12345/TCP发送随机数据的同时,打开5个以上到该端口的TCP连接,该端口上的服务将停止响应。必须重启服务才能恢复正常。同一网段的用户可能利用Sniffer捕捉管理命令,修改后重新发往客户端,这些请求的最后两个字节意义如下:04:远程卸载OfficeScan客户端06:开始扫描07:停止扫描OfficeScan客户端向OfficeScan管理端提交URL请求,获取一些配置信息。如果攻击者伪造了一台有效的OfficeScan管理端服务器,就可能更改OfficeScan客户端扫描策略,比如只扫描.txt文件,不扫描软盘、光盘,指示OfficeScan客户端将被感染文件移动到别的位置。
|参考资料

来源:www.antivirus.com
链接:http://www.antivirus.com/download/ofce_patch_35.htm
来源:BUGTRAQ
名称:20000228Re:TrendMicroOfficeScantmlisten.exeDoS
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=412FC0AFD62ED31191B40008C7E9A11A0D481D@srvnt04.previnet.it
来源:BID
名称:1013
链接:http://www.securityfocus.com/bid/1013
来源:BUGTRAQ
名称:20000315TrendMicroreleasepatchfor"OfficeScanDoS&MessageReplay"Vulnerabilies
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=D129BBE1730AD2118A0300805FC1C2FE038AF28B@209-76-212-10.trendmicro.com
来源:NSFOCUS
名称:347
链接:http://www.nsfocus.net/vulndb/347