McAfee Asset Manager /servlet/downloadReport reportFileName参数

发布日期:2014-03-23
更新日期:2014-03-26

受影响系统:
McAfee Asset Manager
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2588
 
McAfee Asset Manager可发现并评估潜在的安全风险,实时披露网络上所有资产的合规性。
 
McAfee Asset Manager的/servlet/downloadReport脚本没有正确过滤用户输入,远程攻击者通过'reportFileName' GET参数,利用此漏洞可执行路径遍历,获取任意文件内容。
 
<*来源:Brandon Perry
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
McAfee
 ------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/621bc9f37fb0b7df51ee00239938d76c.html