Описание
Уязвимость средства антивирусной защиты Trend Micro OfficeScan связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к серверу OfficeScan, запустить исполняемый файл fcgiOfcDDA.exe или вызвать повреждение файлов INI, что может привести к использованию дискового пространства файлами дампов из непрерывных HTTP-запросов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Security Tracker
- Bugtraq
- Exploit Database
- BID
EPSS
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
Pre-authorization Start Remote Process vulnerabilities in Trend Micro OfficeScan 11.0 and XG may allow unauthenticated users who can access the OfficeScan server to start the fcgiOfcDDA.exe executable or cause a potential INI corruption, which may cause the server disk space to be consumed with dump files from continuous HTTP requests.
Pre-authorization Start Remote Process vulnerabilities in Trend Micro OfficeScan 11.0 and XG may allow unauthenticated users who can access the OfficeScan server to start the fcgiOfcDDA.exe executable or cause a potential INI corruption, which may cause the server disk space to be consumed with dump files from continuous HTTP requests.
EPSS
7.5 High
CVSS3
7.8 High
CVSS2