McAfee Firewall Reporter 遠端驗證略過漏洞
最後更新
2011年04月13日 15:51
發佈日期:
2011年04月13日
3157
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 McAfee Firewall Reporter 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。當驗證使用者時,由於 "GernalUtilities.pm" 指令碼產生系統設計錯誤,指令碼檢查某個檔案存在時,並未驗證檔案內容。攻擊者可透過把 "cgisess" cookie 值指定為伺服器內任意檔案,利用漏洞繞過驗證及未經驗證存取應用程式。
影響
- 繞過保安限制
受影響之系統或技術
- McAfee Firewall Reporter 5.1.0.13 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 McAfee Firewall Reporter 版本 5.1.0.13 :
https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至