安全研究

安全漏洞
McAfee ePolicy Orchestrator产品配置功能跨站脚本漏洞(CVE-2015-4559)

发布日期:2015-06-15
更新日期:2015-06-16

受影响系统:
McAfee ePolicy Orchestrator
不受影响系统:
McAfee ePolicy Orchestrator < 5.1.2
描述:
CVE(CAN) ID: CVE-2015-4559

McAfee ePolicy Orchestrator是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。

McAfee ePolicy Orchestrator (ePO) 5.1.2之前版本,Java核心Web服务的产品配置功能存在XSS漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源:Fran&#231;ois-Xavier Stellamans
  
  链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10121
*>

建议:
厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10121)以及相应补丁:
SB10121:Security Bulletin: ePolicy Orchestrator update fixes a Cross Site Scripting (XSS) vulnerability
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10121

补丁下载:http://www.mcafee.com/us/downloads/downloads.aspx

浏览次数:2095
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障