McAfee Email Gateway命令注入漏洞

发布日期:2013-10-15
更新日期:2013-11-07

受影响系统:
McAfee Email Gateway 7.0 Patch 1
McAfee Email Gateway 7.0
不受影响系统:
McAfee Email Gateway 6.7.2 Hotfix 2
McAfee Email Gateway 6.7.2 Hotfix 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63544
CVE(CAN) ID: CVE-2013-6349

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0-7.0.3、McAfee Email Gateway 7.5-7.5.0的图形用户界面收到直接发送过来的特定数据后,会执行任意shell命令,导致攻击者获取root级别的超级用户访问权限。要利用此漏洞需要有效的会话ID。

<*来源:ANZ Bank
 
  链接:
        https://kc.mcafee.com/corporate/index?page=content&id=SB10057
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

McAfee
------
McAfee已经为此发布了一个安全公告(SB10057)以及相应补丁:
SB10057:McAfee Security Bulletin – Email Gateway privilege escalation issue patched
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10057

补丁下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7c5632cf3221bbdd887892754751cdab.html