安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
McAfee ePolicy Orchestrator HTTP GET请求远程格式串漏洞
发布日期:
2003-03-17
更新日期:
2003-03-24
受影响系统:
McAfee ePolicy Orchestrator 2.5.1
描述:
BUGTRAQ ID:
7111
CVE(CAN) ID:
CVE-2002-0690
McAfee Security ePolicy Orchestrator是企业级反病毒管理工具,ePolicy Orchestrator通过策略驱动配置和报告,有效管理用户桌面和服务的反病毒工具。
ePolicy Orchestrator在处理网络请求时存在漏洞,远程攻击者利用这个漏洞进行格式串攻击,可能以SYSTEM权限在系统上执行任意指令。
攻击者可以搜索反病毒防火墙,并访问TCP 8081端口,发送包含格式字符串字符的GET请求会导致服务崩溃,事件会记录到日志文件中,精心构建请求数据可能以SYSTEM权限在系统上执行任意指令。
<*来源:@stake Security Advisory
链接:
http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>
建议:
厂商补丁:
McAfee
------
供应商已经提供补丁,但是不能直接下载,补丁通过EMAIL发送,联系信息为:
http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support
浏览次数:
2800
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客