Выполнение произвольных файлов в McAfee SecurityCenter

Дата публикации:
23.12.2005
Всего просмотров:
2849
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee VirusScan Professional 7.x
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Professional 8.x
McAfee SecurityCenter 6.x
Уязвимые версии: McAfee SecurityCenter 6.х

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при запрещении домена, с которого может быть инициализирован компонент "mcinsctl.dll" ActiveX. Этот ActiveX компонент содержит объект "MCINSTALL.McLog", который может быть использован для записи данных в лог файл. Удаленный пользователь может с помощью специально сформированной Web страницы создать и выполнить (с помощью автозагрузки) произвольные файлы на системе.

Уязвимость существует в библиотеке "mcinsctl.dll" версии 4.0.0.83. Другие продукты, использующие описанный ActiveX компонент, могут быть уязвимы.

URL производителя: mcafee.com

Решение: Установите исправление с помощью автоматического обновления.

Источник:

Ссылки: McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite

или введите имя

CAPTCHA