← voltar
CVE-2017-11398

CVE-2017-11398

EPSS 8.3%CWE-285
A session hijacking via log disclosure vulnerability in Trend Micro Smart Protection Server (Standalone) versions 3.2 and below could allow an unauthenticated attacker to hijack active user sessions to perform authenticated requests on a vulnerable system.
Produtos afetados
Trend Micro · Trend Micro Smart Protection Server (Standalone)
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/43388/não verificadoexploitdbwww.exploit-db.com/exploits/43388não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://success.trendmicro.com/solution/1118992https://www.coresecurity.com/advisories/trend-micro-smart-protection-server-multiple-vulnerabilitieshttps://www.exploit-db.com/exploits/43388/http://www.securityfocus.com/bid/102275