Обход ограничений безопасности в McAfee Virtual Technician
| Дата публикации: | 27.03.2013 |
| Дата изменения: | 01.04.2013 |
| Всего просмотров: | 4040 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 8.8 (AV:N/AC:M/Au:N/C:N/I:C/A:C/E:P/RL:O/RC:C) |
| CVE ID: | CVE-2012-5879 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: | McAfee Virtual Technician 6.x |
| Уязвимые версии: McAfee Virtual Technician (MVT) 6.5.0.2101, возможно другие версии
Описание: Уязвимость существует из-за небезопасного метода Save() в ActiveX компоненте библиотеки McHealthCheck.dll. Удаленный пользователь может повредить или записать произвольный файл в контексте сессии авторизованного пользователя. URL производителя: http://www.mcafee.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | McAfee Virtual Technician 6.5.0.2101 - Insecure ActiveX Method Exploit |
|
|
https://www.htbridge.com/advisory/HTB23128 https://kc.mcafee.com/corporate/index?page=content&id=SB10040 |
| Журнал изменений: | a:2:{s:4:"TEXT";s:29:"1.04.2013 - Добавлен PoC-код.";s:4:"TYPE";s:4:"html";} |