Security Lab

Уязвимость форматной строки в McAfee ePolicy Orchestrator

Дата публикации:20.03.2003
Дата изменения:17.10.2006
Всего просмотров:857
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee ePolicy Orchestrator 2.x
Описание: Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный код на сервере с системными привилегиями.

@stake сообщил, что удаленный пользователь может послать специально обработанный HTTP GET запрос, содержащий символы форматной строки к 8081 TCP порту, чтобы эксплуатировать обнаруженную уязвимость. Удаленный пользователь может нарушить аварийно завершить работу службы и выполнить произвольный код.

Уязвимость обнаружена в McAfee ePolicy Orchestrator 2.5.1

Ссылки: ePolicy Orchestrator Format String Vulnerability