Érintett rendszerek
Common Management Agent (CMA)McAfee
ProtectionPilot
ePolicy Orchestrator
Érintett verziók
McAfee ProtectionPilot 1.x
McAfee ePolicy Orchestrator 3.x, 4.x
McAfee Common Management Agent (CMA) 3.x
Összefoglaló
A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet a McAfee Framework Service (FrameworkService.exe) egy hibája okozza, melyet kihasználva a szolgáltatás lefagyasztható speciálisan erre a célra készített kérésekkel, melyeket az alapértelmezett 8081/TCP portnak küldenek.
A sérülékenység a CMA 3.6.0.754 Patch 3 és az ezt megelőző verziókat érinti.
Megoldás
Jelentések szerint a gyártó dolgozik a javítócsomagon.
A gyártó javasolja az “Accept connections only from IP addresses listed in the site list” engedélyezését. Kérjük látogassa meg a gyártó bejelentését továbi információért.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.offensive-security.com
Gyártói referencia: knowledge.mcafee.com
SECUNIA 29637