xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

McAfee ePolicy Orchestrator远程信息泄露漏洞


发布时间:2003-03-27
更新时间:2003-03-27
严重程度:
威胁程度:读取受限文件
错误类型:设计错误
利用方式:服务器模式

BUGTRAQ ID:7114

受影响系统
McAfee ePolicy Orchestrator 2.5.1
详细描述
McAfee ePolicy Ochestrator代理没有任何的认证措施,远程匿名用户可以得到代理中存放的敏感日志文件信息,这些信息可能有助于攻击者进一步攻击系统。

解决方案
厂商还未提供解决方案。

相关信息
@stake

McAfee ePolicy Orchestrator Format String Vulnerability (a031703-1)
http://online.securityfocus.com/advisories/5100
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved