发布日期：2003-03-17
更新日期：2003-03-24

受影响系统：

McAfee ePolicy Orchestrator 2.5.1

描述：

---

BUGTRAQ  ID: 7111
CVE(CAN) ID: CVE-2002-0690

McAfee Security ePolicy Orchestrator是企业级反病毒管理工具，ePolicy Orchestrator通过策略驱动配置和报告，有效管理用户桌面和服务的反病毒工具。

ePolicy Orchestrator在处理网络请求时存在漏洞，远程攻击者利用这个漏洞进行格式串攻击，可能以SYSTEM权限在系统上执行任意指令。

攻击者可以搜索反病毒防火墙，并访问TCP 8081端口，发送包含格式字符串字符的GET请求会导致服务崩溃，事件会记录到日志文件中，精心构建请求数据可能以SYSTEM权限在系统上执行任意指令。

<*来源：@stake Security Advisory
  
  链接：http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>

建议：

---

厂商补丁：

McAfee
------
供应商已经提供补丁，但是不能直接下载，补丁通过EMAIL发送，联系信息为：

http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support

浏览次数：2788
严重程度：0（网友投票）