McAfee ePO 系統安全管理解決方案存在漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】ePO中所使用的McAfee框架服務（FrameworkService.exe）中存在安全漏洞，如果遠程攻擊者向該服務的默認8081/TCP端口發送了特製請求的話，就可能觸發記憶體破壞，導致服務崩潰。

發佈日期：2008-04-02

更新日期：2008-04-08

受影響系統：

McAfee ePolicy Orchestrator 4.0

McAfee ePolicy Orchestrator 3.6.x

McAfee CMA 3.6.0

McAfee ProtectionPilot 1.5.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28573

McAfee ePolicy Orchestrator（ePO）是一種業界領先的系統安全管理解決方案，能夠幫助企業有效抵禦各種惡意威脅和攻擊。

ePO中所使用的McAfee框架服務（FrameworkService.exe）中存在安全漏洞，如果遠程攻擊者向該服務的默認8081/TCP端口發送了特製請求的話，就可能觸發記憶體破壞，導致服務崩潰。

<*來源：Mati Aharoni （[email protected]）

鏈接：http://secunia.com/advisories/29637/

https://knowledge.mcafee.com/article/219/615324_f.SAL_Public.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您採取以下措施以降低威脅：

* 啟用Accept connections only from IP addresses listed in the site list選項。

廠商補丁：

McAfee

------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.mcafee.com/

(