ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。发布日期:2008-04-02更新日期:2008-04-08受影响系统:McAfeeePolicyOrchestr
ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。 发布日期:2008-04-02 更新日期:2008-04-08 受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee ePolicy Orchestrator 3.6.x McAfee CMA 3.6.0 McAfee ProtectionPilot 1.5.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28573 McAfee ePolicy Orchestrator(ePO)是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。 ePO中所使用的McAfee框架服务(FrameworkService.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/TCP端口发送了特制请求的话,就可能触发内存,导致服务崩溃。 <*来源:Mati Aharoni ([email protected]) 链接:http://secunia.com/advisories/29637/ https://knowledge.mcafee.com/article/219/615324_f.SAL_Public.html *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以威胁: * 启用Accept connections only from IP addresses listed in the site list选项。 厂商补丁: McAfee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mcafee.com/
最新资讯
零售巨头倒下 美国百年老店西尔斯申请破产

零售巨头倒下 美国百

电商与实体零售商的竞争由来已久。只是,电商的崛起还是
阿里整合三大外卖品牌 也为金融业务添砖加瓦

阿里整合三大外卖品牌

上周阿里集团刚宣布正式合并饿了么、口碑,成立本地生活
华为手机两品牌已超三星位居俄智能手机市场份额首位

华为手机两品牌已超三

最新数据显示,自今年6月起,华为旗下的荣耀和华为手机两
网易云音乐获新一轮融资 投资方表示长期看好

网易云音乐获新一轮融

10月12日,网易云音乐宣布达成新一轮融资,投资方包括百度
“DJ”丁磊推电音业务 情怀还是搅局?

“DJ”丁磊推电音业务

网易CEO丁磊,最近又跨界做起了电台DJ。
乐视网完成董事会换届 三季度预亏15亿未来难"畅想"

乐视网完成董事会换届

股东大会中,乐视网董事长刘淑青表示,由于与乐视控股等方
最新文章
CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

CPU幽灵和熔断漏洞是

不久前让整全行业紧张、全球用户恐慌的Spectre幽灵、M
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

解析文件上传漏洞 从F

大部分的用户可能不要了解文件上传漏洞,下面小编就为大
手把手教你如何构造Office漏洞POC(以CVE-2012-0158为例)

手把手教你如何构造Of

近年来APT追踪盛行,最常见的就是各种以钓鱼开始的攻击
漏洞 自动化脚本 论漏洞和自动化脚本的区别

漏洞 自动化脚本 论漏

漏洞无处不在,它是在硬件、软件、协议的具体实现或系统
Python 爬虫修养-处理动态网页

Python 爬虫修养-处理

在爬虫开发中,大家可以很轻易地 bypass 所谓的 UA 限制
黑客通过Paypal可传输恶意图像

黑客通过Paypal可传输

PayPal解决了一个可被黑客用来向支付页面插入恶意图像