McAfee Common Management Agent Framework Service szolgáltatás megtagadás

CH azonosító

CH-1133

Felfedezés dátuma

2008.04.06.

Súlyosság

Alacsony

Érintett rendszerek

Common Management Agent (CMA)
McAfee
ProtectionPilot
ePolicy Orchestrator

Érintett verziók

McAfee ProtectionPilot 1.x
McAfee ePolicy Orchestrator 3.x, 4.x
McAfee Common Management Agent (CMA) 3.x

Összefoglaló

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

A McAfee Common Management Agent (CMA) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.

A sérülékenységet a McAfee Framework Service (FrameworkService.exe) egy hibája okozza, melyet kihasználva a szolgáltatás lefagyasztható speciálisan erre a célra készített kérésekkel, melyeket az alapértelmezett 8081/TCP portnak küldenek.

A sérülékenység a CMA 3.6.0.754 Patch 3 és az ezt megelőző verziókat érinti.

Megoldás

Jelentések szerint a gyártó dolgozik a javítócsomagon.

A gyártó javasolja az “Accept connections only from IP addresses listed in the site list” engedélyezését. Kérjük látogassa meg a gyártó bejelentését továbi információért.