发布日期:2013-10-15
更新日期:2013-11-07
受影响系统:
McAfee Email Gateway 7.0 Patch 1
McAfee Email Gateway 7.0
不受影响系统:
McAfee Email Gateway 6.7.2 Hotfix 2
McAfee Email Gateway 6.7.2 Hotfix 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63544
CVE(CAN) ID: CVE-2013-6349
McAfee Email Gateway 是一款全面的电子邮件安全解决方案。
McAfee Email Gateway 7.0-7.0.3、McAfee Email Gateway 7.5-7.5.0的图形用户界面收到直接发送过来的特定数据后,会执行任意shell命令,导致攻击者获取root级别的超级用户访问权限。要利用此漏洞需要有效的会话ID。
<*来源:ANZ Bank
链接:
https://kc.mcafee.com/corporate/index?page=content&id=SB10057
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
McAfee
------
McAfee已经为此发布了一个安全公告(SB10057)以及相应补丁:
SB10057:McAfee Security Bulletin – Email Gateway privilege escalation issue patched
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10057
补丁下载: