Выполнение произвольных файлов в McAfee SecurityCenter
| Дата публикации: | 23.12.2005 |
| Всего просмотров: | 3171 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-3657 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
McAfee VirusScan Professional 7.x
McAfee VirusScan 4.x McAfee VirusScan 8.x/2004 McAfee VirusScan 9.x/2005 McAfee VirusScan Professional 8.x McAfee SecurityCenter 6.x |
| Уязвимые версии: McAfee SecurityCenter 6.х
Описание: Уязвимость существует из-за ошибки при запрещении домена, с которого может быть инициализирован компонент "mcinsctl.dll" ActiveX. Этот ActiveX компонент содержит объект "MCINSTALL.McLog", который может быть использован для записи данных в лог файл. Удаленный пользователь может с помощью специально сформированной Web страницы создать и выполнить (с помощью автозагрузки) произвольные файлы на системе. Уязвимость существует в библиотеке "mcinsctl.dll" версии 4.0.0.83. Другие продукты, использующие описанный ActiveX компонент, могут быть уязвимы. URL производителя: mcafee.com Решение: Установите исправление с помощью автоматического обновления. Источник: |
|
| Ссылки: | McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite |