製品・ソフトウェアに関する情報
Vulnerability Search
Linux 用の Trend Micro ServerProtect における任意の Web ページをアクセスされる脆弱性
Title Linux 用の Trend Micro ServerProtect における任意の Web ページをアクセスされる脆弱性
Summary

Linux (SPLX) 用の Trend Micro ServerProtect には、任意の Web ページをアクセスされる、および製品を再設定される脆弱性が存在します。

Possible impacts 第三者により、Web インターフェースポート (14942/tcp) への splx_2376_info クッキーを伴う HTTP リクエストを介して、任意の Web ページをアクセスされる、および製品を再設定される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 2, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
トレンドマイクロ
Trend Micro ServerProtect 1.25、1.3、および 20070216 未満の 2.5
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1168
Summary

Trend Micro ServerProtect for Linux (SPLX) 1.25, 1.3, and 2.5 before 20070216 allows remote attackers to access arbitrary web pages and reconfigure the product via HTTP requests with the splx_2376_info cookie to the web interface port (14942/tcp).

Summary

Trend Micro ServerProtect para Linux (SPLX) 1.25, 1.3, y 2.5 anterior a 20070216 permite a atacantes remotos acceder a páginas web de su elección y recofigurar el producto a través de respuesta HTTP con la cookie splx_2376_info en el puerto de interfaz web (14942/tcp).

Publication Date March 3, 2007, 6:18 a.m.
Registration Date Jan. 29, 2021, 2:08 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:trend_micro:serverprotect:1.3:*:linux:*:*:*:*:*
cpe:2.3:a:trend_micro:serverprotect:1.25_2007-02-16:*:linux:*:*:*:*:*
cpe:2.3:a:trend_micro:serverprotect:2.5:*:linux:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List