McAfee Common Management Agent Framework Service szolgáltatás megtagadás

2008. április 6. 22:00

CH azonosító

CH-1133

Felfedezés dátuma

2008.04.06.

Súlyosság

Alacsony

Érintett rendszerek

Common Management Agent (CMA)
McAfee
ProtectionPilot
ePolicy Orchestrator

Érintett verziók

McAfee ProtectionPilot 1.x
McAfee ePolicy Orchestrator 3.x, 4.x
McAfee Common Management Agent (CMA) 3.x

Összefoglaló

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet a McAfee Framework Service (FrameworkService.exe) egy hibája okozza, melyet kihasználva a szolgáltatás lefagyasztható speciálisan erre a célra készített kérésekkel, melyeket az alapértelmezett 8081/TCP portnak küldenek.

A sérülékenység a CMA 3.6.0.754 Patch 3 és az ezt megelőző verziókat érinti.

Megoldás

Jelentések szerint a gyártó dolgozik a javítócsomagon.

A gyártó javasolja az “Accept connections only from IP addresses listed in the site list” engedélyezését. Kérjük látogassa meg a gyártó bejelentését továbi információért.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

McAfee Common Management Agent Framework Service szolgáltatás megtagadás