Összefoglaló
A McAfee Email Gateway magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági szabályokat az érintett rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó egy NULL karaktert tartalmazó mellékletet küldve, ráveheti a célrendszert a fájlnév megfelelő ellenőrzésének kihagyására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.securitytracker.com
