Удаленный административный доступ в McAfee ePolicy Orchestrator 2.5.0, 2.5.1 prior to Patch 14, 3.0 prior to Patch 4 for 3.0 SP2A

Дата публикации:
11.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
1019
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: McAfee ePolicy Orchestrator 2.5.0, 2.5.1 prior to Patch 14, 3.0 prior to Patch 4 for 3.0 SP2A

Описание: Уязвимость обнаружена в McAfee ePolicy Orchestrator (ePO). Удаленный пользователь может получить административный доступ к целевой системе.

Удаленный пользователь может послать специально сформированный HTTP POST запрос к 'spipe/file handler', чтобы создать произвольные файлы с произвольным содержанием на целевом сервере. Эти файлы затем будут выполнены с привилегиями Администратора на целевом ePO сервере.

URL производителя:http://download.nai.com/products/patches/ePO/v2.x/Patch14.txt

Решение:Установите соответствующее обновление: http://download.nai.com/products/patches/ePO/v2.x/Patch14.txt

Ссылки: ISS Security Brief: McAfee ePolicy Orchestrator Remote Compromise

или введите имя

CAPTCHA