安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
McAfee ePolicy Orchestrator远程信息泄露漏洞
发布日期:
2003-03-17
更新日期:
2003-03-24
受影响系统:
McAfee ePolicy Orchestrator 2.5.1
描述:
BUGTRAQ ID:
7114
McAfee Security ePolicy Orchestrator是企业级反病毒管理工具,ePolicy Orchestrator通过策略驱动配置和报告,有效管理用户桌面和服务的反病毒工具。
ePolicy Orchestrator Agent由于缺少正确的验证机制,远程攻击者利用这个漏洞获得敏感日志数据中的信息,利用这些信息对系统进行进一步攻击。
ePolicy Orchestrator Agent提供一个服务可以允许获得日志数据,但是代理端不需要任何密码验证就可以被访问,攻击者可以通过查看日志信息获得敏感数据文件,如源AV服务器,本地路径等。利用这些信息对系统进行进一步攻击。
<*来源:@stake Security Advisory
链接:
http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>
建议:
厂商补丁:
McAfee
------
供应商已经提供补丁,但是不能直接下载,补丁通过EMAIL发送,联系信息为:
http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support
浏览次数:
3019
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客