McAfee E-Business Server预认证远程拒绝服务及代码执行漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
BUGTRAQ ID: 27197 McAfee e-Business Server用于为存储和共享文档的企业和个人提供透明加密。 McAfee E-Business Server在处理畸形格式的请求数据时存在漏洞,远程攻击者可能利用此漏洞控制服务器。 如果向McAfee E-Business Server的管理接口(TCP 1718)发送类似于以下的畸形预认证报文的话: "\x01\x3f\x2f\x05\x25\x2a" + "A" * 69953 就会导致服务器崩溃,也可能允许执行任意指令。 0 McAfee E-Business Server <= 8.5.2 for Windows 厂商补丁: McAfee ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=https://secure.nai.com/apps/downloads/my_products/login.asp target=_blank>https://secure.nai.com/apps/downloads/my_products/login.asp</a>
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
