McAfee ePolicy Orchestrator存在多个安全漏洞发布时间:2003-08-06 更新时间:2003-08-06 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 McAfee ePolicy Orchestrator 2.0详细描述 McAfee ePolicy Orchestrator存在如下多个漏洞: CAN-2003-0149 ePolicy Orchestrator 2.x POST参数堆破坏漏洞 发送POST请求给ePO代理,并且如果URL中的参数包含多个字符,就可以导致服务停止响应,精心构建提交数据可导致任意代码执行。 CAN-2003-0616 ePolicy Orchestrator 2.x Computerlist格式字符串漏洞 发送POST请求给ePO服务器,并且computerlist参数包含多个格式字符串,可使在记录名字解析失败的日志时发生格式串问题,可覆盖任意内存信息。 CAN-2003-0610 ePolicy Orchestrator 3.0代理目录遍历漏洞 通过发送特殊畸形的HTTP请求,可导致ePO 3.0 代理被远程攻击者读取任意文件内容 。 CAN-2003-0148 ePolicy Orchestrator MSDE SA帐户破坏问题 通过ePolicy Orchestrator默认MSDE安装,会配置在ePO server和MSDE 之间连接使用SA帐户,ePO服务器配置文件,以3DES进行加密,但攻击者可以通过提交恶意HTTP请求来获得,并通过反向工程对文件进行解密获得密码信息,然后利用这个帐户进行攻击。 测试代码 尚无 解决方案 补丁下载: McAfee ePolicy Orchestrator 2.0: Network Associates Patch EPO2X2.Zip http://download.nai.com/products/patches/ePO/v2.x/ McAfee ePolicy Orchestrator 2.X Patch 2 McAfee ePolicy Orchestrator 2.5 SP1: Network Associates Patch EPO2X2.Zip http://download.nai.com/products/patches/ePO/v2.x/ McAfee ePolicy Orchestrator 2.X Patch 2 McAfee ePolicy Orchestrator 2.5: Network Associates Patch EPO2X2.Zip http://download.nai.com/products/patches/ePO/v2.x/ McAfee ePolicy Orchestrator 2.X Patch 2 McAfee ePolicy Orchestrator 2.5.1: Network Associates Patch EPO2X2.Zip http://download.nai.com/products/patches/ePO/v2.x/ McAfee ePolicy Orchestrator 2.X Patch 2 相关信息 参考:http://www.nai.com/us/promos/mcafee/epo_vulnerabilities.asp |
