Показано с 1 по 1 из 1.

Множественные уязвимости в McAfee Email Gateway

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в McAfee Email Gateway

    09 апреля, 2010

    Программа: McAfee Email Gateway версии до 6.7.2 Hotfix 2

    Опасность: Низкая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.

    1. Уязвимость существует из-за ошибки при обработке CLI (Command Line Interface) команд. Злоумышленник может потребить все ресурсы системы.

    2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "queueMsgType" и "QtnType" в сценарии admin/queuedMessage.do. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    3. Уязвимость существует из-за недостаточного ограничения доступа к файлам, содержащим конфиденциальную информацию. Удаленный пользователь может с помощью CLI команд получить доступ к именам пользователей и учетным данным для подключения к базе данных.

    4. Уязвимость существует из-за ошибки при обработке переменных окружения. Злоумышленник может получить административные привилегии посредством CLI.

    URL производителя: http://www.mcafee.com/us/enterprise/...l_gateway.html

    Решение: Установите последнюю версию 6.7.2 Hotfix 2 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 29.10.2009, 23:55
  2. Раскрытие данных в McAfee Email and Web Security Appliance
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.09.2009, 16:12
  3. McAfee Secure Web Gateway или Secure Computing (SecureWeb)
    От berkut_v в разделе Антивирусы
    Ответов: 3
    Последнее сообщение: 25.03.2009, 15:30
  4. Множественные уязвимости в Citrix Access Gateway
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.07.2007, 08:55
  5. McAfee представила Security Internet Gateway для малого и среднего бизнеса
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.06.2007, 18:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00996 seconds with 18 queries