关键漏洞信息: 漏洞类型: Man-in-the-Middle (MITM) Remote Code Execution CVE ID: CVE-2017-14084 受影响产品: Trend Micro OfficeScan v11.0 and XG (12.0) 安全问题: MITM攻击向量存在于用于Send()函数的CURL请求中,其中 的 和 均被设置为false,导致远程证书验证和主机验证被禁用。 漏洞代码片段: 网络访问: Remote 严重性: High 披露时间线: - 厂商通知:2017年5月31日 - 厂商发布修复/公告:2017年9月27日 - 公开披露:2017年9月28日