漏洞信息详情
McAfee E-Business Server预认证远程拒绝服务及代码执行漏洞
- CNNVD编号:CNNVD-200801-124
- 危害等级: 超危
- CVE编号: CVE-2008-0127
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-01-10
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: mcafee
- 漏洞来源: Leon Juranic※ ljur...
漏洞简介
McAfee e-Business Server用于为存储和共享文档的企业和个人提供透明加密。 McAfee E-Business Server在处理畸形格式的请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向McAfee E-Business Server的管理接口(TCP 1718)发送类似于以下的畸形预认证报文的话: \"\x01\x3f\x2f\x05\x25\x2a\" + \"A\" * 69953 就会导致服务器崩溃,也可能允许执行任意指令。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://mysupport.mcafee.com/
参考网址
来源: BID 名称: 27197 链接:http://www.securityfocus.com/bid/27197 来源: BUGTRAQ 名称: 20080109 [INFIGO-2008-01-06]: McAfee E-Business Server Remote Preauth Code Execution / DoS - Corrected 链接:http://www.securityfocus.com/archive/1/archive/1/486035/100/0/threaded 来源: BUGTRAQ 名称: 20080109 [INFIGO 2008-01-06]: McAfee E-Business Server Remote Preauth Code Execution / DoS 链接:http://www.securityfocus.com/archive/1/archive/1/485992/100/0/threaded 来源: knowlEdge.mcafee.com 链接:https://knowlEdge.mcafee.com/SupportSite/dynamickc.do?externalId=614472&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=614472 来源: XF 名称: mcafee-ebusiness-packet-code-execution(39563) 链接:http://xforce.iss.net/xforce/xfdb/39563 来源: XF 名称: mcafee-ebusiness-authentication-packet-dos(39561) 链接:http://xforce.iss.net/xforce/xfdb/39561 来源: MILW0RM 名称: 4878 链接:http://www.milw0rm.com/exploits/4878 来源: VUPEN 名称: ADV-2008-0087 链接:http://www.frsirt.com/english/advisories/2008/0087 来源: SECTRACK 名称: 1019170 链接:http://securitytracker.com/id?1019170 来源: SREASON 名称: 3530 链接:http://securityreason.com/securityalert/3530 来源: SECUNIA 名称: 28408 链接:http://secunia.com/advisories/28408 来源:NSFOCUS 名称:11371 链接:http://www.nsfocus.net/vulndb/11371
受影响实体
- Mcafee E-Business_server:8.5.2
补丁
暂无
评论