CH azonosító
CH-6240Angol cím
McAfee SaaS Endpoint Protection ActiveX Control "ShowReport()" Command InjectionFelfedezés dátuma
2012.01.15.Súlyosság
MagasÉrintett rendszerek
McAfeeSaaS Endpoint Protection
Érintett verziók
McAfee SaaS Endpoint Protection 5.x
Összefoglaló
A McAfee SaaS Endpoint Protection olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet a myCIOScn.dll “ShowReport()” eljárásának hibája okozza, amelynek hatására az eljárás tetszőleges parancsokat fogad el hitelesítés nélkül.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 5.2.0.603. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözHivatkozások
SECUNIA 47520
Egyéb referencia: www.zerodayinitiative.com