|
 |
|
McAfee ePolicy Orchestrator Framework-Dienst Format-String-Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA29337
|
|
|
Herausgegeben:
|
2008-03-13
|
|
Last Update:
|
2008-03-27
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | McAfee Common Management Agent (CMA) 3.x
McAfee ePolicy Orchestrator 3.x
McAfee ePolicy Orchestrator 4.x
McAfee ProtectionPilot 1.x
|
| | CVE reference: | CVE-2008-1357 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Luigi Auriemma hat eine Sicherheitslücke in McAfee ePolicy Orchestrator entdeckt, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
Die Sicherheitslücke besteht in einem Format-String-Fehler innerhalb des McAfee Framework-Dienstes (FrameworkService.exe) und kann ausgenutzt werden, indem man ein speziell präpariertes Paket, das Format-Spezifikatoren enthält, an Port 8082/UDP sendet.
Eine erfolgreiche Ausnutzung verursacht einen Absturz des McAfee Framework-Dienstes und könnte die Ausführung von beliebigem Code ermöglichen.
Die Sicherheitslücke wurde in McAfee ePolicy Orchestrator Version 4.0.0 (Build 1015) und der enthaltenen FrameworkService.exe Version 3.6.0.569 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie den Patch.
Patch 3 für Common Management Agent Version 3.6.0:
http://download.nai.com/products/patches/epo/cma/v3.6.0/CMA3603HF398370.Zip
Gemeldet und/oder entdeckt von:
Luigi Auriemma
Änderungen:
2008-03-19: CVE-Referenz hinzugefügt.
2008-03-21: "Lösung" aktualisiert.
2008-03-27: "McAfee Common Management Agent", "McAfee ProtectionPilot" und "McAfee ePolicy Orchestrator 3.x" zur Liste der betroffene Produkte hinzugefügt. Link zum Hersteller aktualisiert.
Original Advisory:
McAfee:
https://knowledge.mcafee.com/SupportS...ernalId=615103&sliceId=SAL_Public
Luigi Auriemma:
http://aluigi.altervista.org/adv/meccaffi-adv.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. McAfee Common Management Agent Framework-Dienst Denial of Service
|
|
2. McAfee ePolicy Orchestrator / ProtectionPilot Common Management Agent Sicherheitslücken
|
|
3. McAfee ePolicy Orchestrator / ProtectionPilot ActiveX-Control Pufferüberläufe
|
|
4. McAfee ePolicy Orchestrator Diverse Sicherheitsluecken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
