安全研究

安全漏洞
McAfee ePolicy Orchestrator远程信息泄露漏洞

发布日期:2003-03-17
更新日期:2003-03-24

受影响系统:
McAfee ePolicy Orchestrator 2.5.1
描述:
BUGTRAQ  ID: 7114

McAfee Security ePolicy Orchestrator是企业级反病毒管理工具,ePolicy Orchestrator通过策略驱动配置和报告,有效管理用户桌面和服务的反病毒工具。

ePolicy Orchestrator Agent由于缺少正确的验证机制,远程攻击者利用这个漏洞获得敏感日志数据中的信息,利用这些信息对系统进行进一步攻击。

ePolicy Orchestrator Agent提供一个服务可以允许获得日志数据,但是代理端不需要任何密码验证就可以被访问,攻击者可以通过查看日志信息获得敏感数据文件,如源AV服务器,本地路径等。利用这些信息对系统进行进一步攻击。

<*来源:@stake Security Advisory
  
  链接:http://www.atstake.com/research/advisories/2003/a031703-1.txt
*>

建议:
厂商补丁:

McAfee
------
供应商已经提供补丁,但是不能直接下载,补丁通过EMAIL发送,联系信息为:

http://www.nai.com/naicommon/aboutnai/contact/intro.asp#software-support

浏览次数:3019
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障