首页 > 网络安全 > 漏洞分析

McAfee ePO 系统安全管理解决方案存在漏洞

admin 漏洞分析 2022-02-17 09:49:58 漏洞分析存在   漏洞   解决方案   系统   McAfee   服务   攻击   如果   ePolicy"
ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存破坏,导致服务崩溃。 发布日期:2008-04-02 更新日期:2008-04-08 受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee ePolicy Orchestrator 3.6.x McAfee CMA 3.6.0 McAfee ProtectionPilot 1.5.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28573 McAfee ePolicy Orchestrator(ePO)是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。 ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存破坏,导致服务崩溃。 <*来源:Mati Aharoni (muts@offensive-security.com) 链接:http://secunia.com/advisories/29637/ https://knowledge.mcafee.com/article/219/615324_f.SAL_Public.html *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 启用Accept connections only from IP addresses listed in the site list选项。 厂商补丁: McAfee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mcafee.com/
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149752.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持