发布日期:2014-10-28
更新日期:2014-10-31
受影响系统:
McAfee Network Data Loss Prevention <= 9.2.1
McAfee Network Data Loss Prevention <= 9.2.0
McAfee Network Data Loss Prevention <= 8.6
描述:
BUGTRAQ ID: 70814
CVE(CAN) ID: CVE-2014-8533
McAfee Network Data Loss Prevention可以监控网络流量,防护数据丢失。
McAfee Network Data Loss Prevention (NDLP) 9.2.2之前版本存在安全漏洞,本地用户通过ICMP重定向方法可执行任意代码。
<*来源:Graeme Bell
Jamie Ooi
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kc.mcafee.com/corporate/index?page=content&id=SB10044