发布日期：2017-07-13
更新日期：2017-07-14

受影响系统：

McAfee Advanced Threat Defense 3.8
McAfee Advanced Threat Defense 3.6
McAfee Advanced Threat Defense 3.4
McAfee Advanced Threat Defense 3.10

描述：

---

BUGTRAQ  ID: 99560
CVE(CAN) ID: CVE-2017-4053

McAfee Advanced Threat Defense是一款功能强大的防恶意软件解决方案。

McAfee Advanced Threat Defense (ATD) 3.10, 3.8, 3.6, 3.4在Web接口中存在命令注入漏洞，可使未经身份验证的远程攻击者通过构造的HTTP请求参数，执行任意命令。

<*来源：Theo Snelleman
        Rik Van Duijn
        Wesley Neelen
  *>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10204

浏览次数：1843
严重程度：0（网友投票）