Trend Micro OfficeScan中间人攻击漏洞

CVE编号

CVE-2017-14084

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-06

漏洞描述

Trend Micro OfficeScan通过反恶意软件、勒索软件防护、内存检查、设备控制及及命令和控制（C＆C）流量来提供针对现代威胁的防护。
Trend Micro OfficeScan存在中间人攻击漏洞，攻击者可利用漏洞执行任意代码。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://success.trendmicro.com/solution/1118372

参考链接
http://hyp3rlinx.altervista.org/advisories/CVE-2017-14084-TRENDMICRO-OFFICESC...
http://packetstormsecurity.com/files/144400/TrendMicro-OfficeScan-11.0-XG-12....
http://seclists.org/fulldisclosure/2017/Sep/87
http://www.securityfocus.com/archive/1/541264/100/0/threaded
http://www.securityfocus.com/archive/1/541275/100/0/threaded
http://www.securityfocus.com/bid/101072
http://www.securitytracker.com/id/1039500
https://success.trendmicro.com/solution/1118372
https://www.exploit-db.com/exploits/42891/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	trendmicro	officescan	11.0	-
	运行在以下环境
	应用	trendmicro	officescan	12.0	-

CVSS3评分 8.1

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo