McAfee ePolicy Orchestrator HTTP GET请求格式串漏洞发布时间:2003-03-27 更新时间:2003-03-27 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:7111 CVE(CAN) ID:CAN-2002-0690 受影响系统 McAfee ePolicy Orchestrator 2.5.1详细描述 McAfee ePolicy Orchestrator代理存在一个格式串漏洞,当程序处理含有格式符HTTP GET请求时,会导致程序出错,如果成功地利用此漏洞可以使攻击者在主机上以SYSTEM的权限执行任意代码。 解决方案 厂商还未提供解决方案。临时解决方案是对服务器TCP/8081端口设置访问过滤,只有可信的IP和用户才能访问。 相关信息 McAfee ePolicy Orchestrator Format String Vulnerability (a031703-1) http://archives.neohapsis.com/archives/bugtraq/2003-03/0234.html |
