← volver
CVE-2017-11398

CVE-2017-11398

EPSS 8.3%CWE-285
A session hijacking via log disclosure vulnerability in Trend Micro Smart Protection Server (Standalone) versions 3.2 and below could allow an unauthenticated attacker to hijack active user sessions to perform authenticated requests on a vulnerable system.
Productos afectados
Trend Micro · Trend Micro Smart Protection Server (Standalone)
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/43388/no verificadoexploitdbwww.exploit-db.com/exploits/43388no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://success.trendmicro.com/solution/1118992https://www.coresecurity.com/advisories/trend-micro-smart-protection-server-multiple-vulnerabilitieshttps://www.exploit-db.com/exploits/43388/http://www.securityfocus.com/bid/102275