Trend Micro Interscan Viruswall SMTP邮件头信息删除漏洞

漏洞信息详情

Trend Micro Interscan Viruswall SMTP邮件头信息删除漏洞

• CNNVD编号：CNNVD-200212-566
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1839
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  trend_micro
• 漏洞来源：
  Pedro Quintanilha※…

Interscan Viruswall是一款由TrendMicro分发和维护的邮件网关解决方案，可运行在Microsoft Windows操作系统下。
Interscan Viruswall存在设计漏洞，可导致接收的邮件头信息破坏。
Interscan Viruswall一般设计监听25端口，接收信息，然后扫描，接着在重发送到真正的SMTP守护程序(监听在其他的端口)，但在处理邮件信息的时候存在问题，在重发送后的邮件没有保留发送者的IP，没有任何额外记录保留这些发送者信息，可导致攻击者发送的垃圾邮件不能追踪。

厂商补丁：
Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trend Micro InterScan VirusWall for Windows NT 3.52:

Trend Micro Upgrade US5779

http://www.antivirus.com/download/updates.asp” target=”_blank”>
http://www.antivirus.com/download/updates.asp

来源: BID
名称: 4830
链接:http://www.securityfocus.com/bid/4830

来源: XF
名称: interscan-viruswall-header-removal(9168)
链接:http://www.iss.net/security_center/static/9168.php

来源：NSFOCUS
名称：2867
链接：http://www.nsfocus.net/vulndb/2867