发布日期：2003-03-17
更新日期：2003-03-24

受影响系统：

McAfee ePolicy Orchestrator 2.5.1

描述：

---

BUGTRAQ  ID: 7114

McAfee Security ePolicy Orchestrator是企业级反病毒管理工具，ePolicy Orchestrator通过策略驱动配置和报告，有效管理用户桌面和服务的反病毒工具。

ePolicy Orchestrator Agent由于缺少正确的验证机制，远程攻击者利用这个漏洞获得敏感日志数据中的信息，利用这些信息对系统进行进一步攻击。

ePolicy Orchestrator Agent提供一个服务可以允许获得日志数据，但是代理端不需要任何密码验证就可以被访问，攻击者可以通过查看日志信息获得敏感数据文件，如源AV服务器，本地路径等。利用这些信息对系统进行进一步攻击。

<*来源：@stake Security Advisory
  
  链接：http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>

建议：

---

厂商补丁：

McAfee
------
供应商已经提供补丁，但是不能直接下载，补丁通过EMAIL发送，联系信息为：

http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support

浏览次数：3007
严重程度：0（网友投票）