Уязвимость форматной строки в McAfee ePolicy Orchestrator

Дата публикации:
14.03.2008
Дата изменения:
07.04.2008
Всего просмотров:
1543
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ePolicy Orchestrator 4.x
McAfee Common Management Agent (CMA) 3.x
McAfee ePolicy Orchestrator 3.x
McAfee ProtectionPilot 1.x
Уязвимые версии: McAfee ePolicy Orchestrator 4.0.0 (build 1015), возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки форматной строки в McAfee Framework Service (FrameworkService.exe версия 3.6.0.569). Удаленный пользователь может отправит специально сформированный пакет, содержащий символы форматной строки, на порт 8082/UDP и выполнить произвольный код на целевой системе.

URL производителя: www.mcafee.com

Решение: Установите исправление для Common Management Agent version 3.6.0 Patch 3 с сайта производителя.
http://download.nai.com/products/patches/epo/cma/v3.6.0/CMA3603HF398370.Zip

Журнал изменений:


07.04.2008
Изменена секция "Решение".

Ссылки: McAfee ePolicy Orchestrator Framework Service Format String PoC
или введите имя

CAPTCHA