漏洞信息详情
VirusScan和NetShield 任意命令执行漏洞
- CNNVD编号:CNNVD-200007-024
- 危害等级: 低危
- CVE编号: CVE-2000-0650
- 漏洞类型: 未知
- 发布时间: 2000-07-11
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: network_associates
- 漏洞来源:
漏洞简介
VirusScan 4.5版本和NetShield 4.5版本的默认安装程序有识别AutoUpgrade目录的注册表钥的不安全许可,本地用户可以通过在带有特洛伊木马的目录中替换SETUP.EXE来执行任意命令。
漏洞公告
参考网址
来源: BID 名称: 1458 链接:http://www.securityfocus.com/bid/1458 来源: NTBUGTRAQ 名称: 20000711 Potential Vulnerability in McAfee Netshield and VirusScan 4.5 链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0007&L=ntbugtraq&F=&S=&P=2753 来源: XF 名称: nai-virusscan-netshield-autoupgrade(5177) 链接:http://xforce.iss.net/xforce/xfdb/5177 来源: OSVDB 名称: 4200 链接:http://www.osvdb.org/4200 来源: OSVDB 名称: 1458 链接:http://www.osvdb.org/1458
受影响实体
- Network_associates Virusscan:4.5:Windows_nt
- Network_associates Netshield:4.5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论