Описание
Trend Micro ScanMail for Exchange (SMEX) before 3.81 and before 6.1 might install a back door account in smg_Smxcfg30.exe, which allows remote attackers to gain access to the web management interface via the vcc parameter, possibly "3560121183d3".
Ссылки
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1Версия до 3.8 (включая)Версия до 6.0 (включая)
Одно из
cpe:2.3:a:trend_micro:scanmail:*:*:microsoft_exchange:*:*:*:*:*
cpe:2.3:a:trend_micro:scanmail:*:*:microsoft_exchange:*:*:*:*:*
EPSS
Процентиль: 86%
0.02964
Низкий
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
Trend Micro ScanMail for Exchange (SMEX) before 3.81 and before 6.1 might install a back door account in smg_Smxcfg30.exe, which allows remote attackers to gain access to the web management interface via the vcc parameter, possibly "3560121183d3".
EPSS
Процентиль: 86%
0.02964
Низкий
7.5 High
CVSS2
Дефекты
CWE-287