首页 -> 安全研究

安全研究

安全漏洞
McAfee Email Gateway命令注入漏洞

发布日期:2013-10-15
更新日期:2013-11-07

受影响系统:
McAfee Email Gateway 7.0 Patch 1
McAfee Email Gateway 7.0
不受影响系统:
McAfee Email Gateway 6.7.2 Hotfix 2
McAfee Email Gateway 6.7.2 Hotfix 1
描述:
BUGTRAQ  ID: 63544
CVE(CAN) ID: CVE-2013-6349

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0-7.0.3、McAfee Email Gateway 7.5-7.5.0的图形用户界面收到直接发送过来的特定数据后,会执行任意shell命令,导致攻击者获取root级别的超级用户访问权限。要利用此漏洞需要有效的会话ID。

<*来源:ANZ Bank
  
  链接:http://osvdb.org/98669
        https://kc.mcafee.com/corporate/index?page=content&id=SB10057
*>

建议:
厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10057)以及相应补丁:
SB10057:McAfee Security Bulletin – Email Gateway privilege escalation issue patched
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10057

补丁下载:http://www.mcafee.com/us/downloads

浏览次数:2635
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障