安全研究

安全漏洞
McAfee ePolicy Orchestrator HTTP GET请求远程格式串漏洞

发布日期:2003-03-17
更新日期:2003-03-24

受影响系统:
McAfee ePolicy Orchestrator 2.5.1
描述:
BUGTRAQ  ID: 7111
CVE(CAN) ID: CVE-2002-0690

McAfee Security ePolicy Orchestrator是企业级反病毒管理工具,ePolicy Orchestrator通过策略驱动配置和报告,有效管理用户桌面和服务的反病毒工具。

ePolicy Orchestrator在处理网络请求时存在漏洞,远程攻击者利用这个漏洞进行格式串攻击,可能以SYSTEM权限在系统上执行任意指令。

攻击者可以搜索反病毒防火墙,并访问TCP 8081端口,发送包含格式字符串字符的GET请求会导致服务崩溃,事件会记录到日志文件中,精心构建请求数据可能以SYSTEM权限在系统上执行任意指令。

<*来源:@stake Security Advisory
  
  链接:http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>

建议:
厂商补丁:

McAfee
------
供应商已经提供补丁,但是不能直接下载,补丁通过EMAIL发送,联系信息为:

http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support

浏览次数:2800
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障