安全研究
安全漏洞
McAfee ePolicy Orchestrator未明远程命令执行漏洞
发布日期:2004-04-23
更新日期:2004-04-28
受影响系统:McAfee ePolicy Orchestrator 3.0 SP2a
McAfee ePolicy Orchestrator 3.0
McAfee ePolicy Orchestrator 2.5.1
McAfee ePolicy Orchestrator 2.5 SP1
McAfee ePolicy Orchestrator 2.5
描述:
BUGTRAQ ID:
10200
CVE(CAN) ID:
CVE-2004-0038
McAfee Security ePolicy Orchestrator是一款企业级反病毒管理工具。
ePolicy Orchestrator存在未明命令执行漏洞,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令,控制系统。
目前没有详细漏洞细节提供。
<*来源:McAfee
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
McAfee ePolicy Orchestrator 2.5.1:
McAfee Upgrade EPO25114.zip
http://download.nai.com/products/patches/ePO/v2.x/EPO25114.zip
McAfee ePolicy Orchestrator 3.0 SP2a:
McAfee Upgrade EPO3024.ZIP
http://download.nai.com/products/patches/ePO/v3.0/EPO3024.ZIP浏览次数:2911
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
