漏洞信息详情

VirusScan和NetShield 任意命令执行漏洞

• CNNVD编号：CNNVD-200007-024
• 危害等级： 低危
  
• CVE编号： CVE-2000-0650
• 漏洞类型： 未知
• 发布时间： 2000-07-11
• 威胁类型： 本地
• 更新时间： 2005-05-02
• 厂        商： network_associates
• 漏洞来源：

漏洞简介

VirusScan 4.5版本和NetShield 4.5版本的默认安装程序有识别AutoUpgrade目录的注册表钥的不安全许可，本地用户可以通过在带有特洛伊木马的目录中替换SETUP.EXE来执行任意命令。

漏洞公告

参考网址

来源: BID 名称: 1458 链接:http://www.securityfocus.com/bid/1458 来源: NTBUGTRAQ 名称: 20000711 Potential Vulnerability in McAfee Netshield and VirusScan 4.5 链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0007&L=ntbugtraq&F=&S=&P=2753 来源: XF 名称: nai-virusscan-netshield-autoupgrade(5177) 链接:http://xforce.iss.net/xforce/xfdb/5177 来源: OSVDB 名称: 4200 链接:http://www.osvdb.org/4200 来源: OSVDB 名称: 1458 链接:http://www.osvdb.org/1458

受影响实体

• Network_associates Virusscan:4.5:Windows_nt  
• Network_associates Netshield:4.5  

补丁

暂无