Security Lab

Выполнение произвольных файлов в McAfee SecurityCenter

Дата публикации:23.12.2005
Всего просмотров:3068
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee VirusScan Professional 7.x
McAfee VirusScan 4.x
McAfee VirusScan 8.x/2004
McAfee VirusScan 9.x/2005
McAfee VirusScan Professional 8.x
McAfee SecurityCenter 6.x
Уязвимые версии: McAfee SecurityCenter 6.х

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при запрещении домена, с которого может быть инициализирован компонент "mcinsctl.dll" ActiveX. Этот ActiveX компонент содержит объект "MCINSTALL.McLog", который может быть использован для записи данных в лог файл. Удаленный пользователь может с помощью специально сформированной Web страницы создать и выполнить (с помощью автозагрузки) произвольные файлы на системе.

Уязвимость существует в библиотеке "mcinsctl.dll" версии 4.0.0.83. Другие продукты, использующие описанный ActiveX компонент, могут быть уязвимы.

URL производителя: mcafee.com

Решение: Установите исправление с помощью автоматического обновления.

Источник:

Ссылки: McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite