McAfee Common Management Agent Framework Service szolgáltatás megtagadás

CH azonosító

CH-1133

Felfedezés dátuma

2008.04.06.

Súlyosság

Alacsony

Érintett rendszerek

Common Management Agent (CMA)
McAfee
ProtectionPilot
ePolicy Orchestrator

Érintett verziók

McAfee ProtectionPilot 1.x
McAfee ePolicy Orchestrator 3.x, 4.x
McAfee Common Management Agent (CMA) 3.x

Összefoglaló

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet a McAfee Framework Service (FrameworkService.exe) egy hibája okozza, melyet kihasználva a szolgáltatás lefagyasztható speciálisan erre a célra készített kérésekkel, melyeket az alapértelmezett 8081/TCP portnak küldenek.

A sérülékenység a CMA 3.6.0.754 Patch 3 és az ezt megelőző verziókat érinti.

Megoldás

Jelentések szerint a gyártó dolgozik a javítócsomagon.

A gyártó javasolja az “Accept connections only from IP addresses listed in the site list” engedélyezését. Kérjük látogassa meg a gyártó bejelentését továbi információért.


Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »