ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。发布日期:2008-04-02更新日期:2008-04-08受影响系统:McAfeeePolicyOrchestr
ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。 发布日期:2008-04-02 更新日期:2008-04-08 受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee ePolicy Orchestrator 3.6.x McAfee CMA 3.6.0 McAfee ProtectionPilot 1.5.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28573 McAfee ePolicy Orchestrator(ePO)是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。 ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。 <*来源:Mati Aharoni ([email protected]) 链接:http://secunia.com/advisories/29637/ https://knowledge.mcafee.com/article/219/615324_f.SAL_Public.html *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以威胁: * 启用Accept connections only from IP addresses listed in the site list选项。 厂商补丁: McAfee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mcafee.com/
最新资讯
微软宣布回购400亿美元股票 盘后股价涨超1%

微软宣布回购400亿美

微软周三表示,其董事会已批准一项高达400亿美元的新股
WeWork创始人仍旧相信IPO估值将可远超470亿美元

WeWork创始人仍旧相信

共享办公空间公司WeWork因其不同寻常的商业模式和治理
不只是5G!在这个领域华为正紧密布局

不只是5G!在这个领域华

华为9月18日发布全球最快的人工智能(AI)训练集群Atlas 9
三星欲借5G手机“翻盘”中国市场

三星欲借5G手机“翻盘

三星电子9月12日在中国市场推出旗下新旗舰Galaxy Note
利用朋友圈曝光老赖值得推广

利用朋友圈曝光老赖值

这样做是为让被执行人迫于熟人传播的压力而履行义务,也
转型阵痛中的世联行押注“互联网+”有戏吗?

转型阵痛中的世联行押

世联行在互联网+业务上开始频频“发力”,谋求新的突破
最新文章
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制
黑客通过Paypal可传输恶意图像

黑客通过Paypal可传输

PayPal解决了一个可被黑客用来向支付页面插入恶意图像