发布日期：2018-03-13
更新日期：2018-03-19

受影响系统：

McAfee ePolicy Orchestrator 5.9
McAfee ePolicy Orchestrator 5.3.2
McAfee ePolicy Orchestrator 5.3.1
McAfee ePolicy Orchestrator 5.3.0

描述：

---

BUGTRAQ  ID: 103392
CVE(CAN) ID: CVE-2018-6659,CVE-2018-6660

McAfee ePolicy Orchestrator（ePO）是一种业界领先的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁和攻击。

McAfee ePolicy Orchestrator 5.9, 5.3.2, 5.3.1, 5.3.0版本在实现上存在目录遍历及跨站脚本漏洞，可使攻击者在用户浏览器中执行任意脚本代码，查看任意本地文件及目录。

<*来源：Christoffer Wiman
  *>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/
https://kc.mcafee.com/corporate/index?page=content&id=SB10228
https://kc.mcafee.com/resources/sites/MCAFEE/content/live/SECURITY_BULLETIN/10000/SB10228/en_US/SB10228_ePO_update_fixes_XSS_and_Directory_Traversal_issues.pdf

浏览次数：1773
严重程度：0（网友投票）