Уязвимость форматной строки в McAfee ePolicy Orchestrator

Дата публикации:
20.03.2003
Дата изменения:
17.10.2006
Всего просмотров:
624
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee ePolicy Orchestrator 2.x
Описание: Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный код на сервере с системными привилегиями.

@stake сообщил, что удаленный пользователь может послать специально обработанный HTTP GET запрос, содержащий символы форматной строки к 8081 TCP порту, чтобы эксплуатировать обнаруженную уязвимость. Удаленный пользователь может нарушить аварийно завершить работу службы и выполнить произвольный код.

Уязвимость обнаружена в McAfee ePolicy Orchestrator 2.5.1

Ссылки: ePolicy Orchestrator Format String Vulnerability

или введите имя

CAPTCHA