McAfee ePolicy Orchestrator och ProtectionPilot - kommandexekvering för obehöriga
McAfee ePolicy Orchestrator version 2.5.0 Patch 5 samt tidigare och ProtectionPilot version 1.1.1 Patch 2 och äldre innehåller en svaghet, som gör det möjligt att ta kontroll över måldatorn eller initiera DoS attack. Felet baseras på buffert overflow då systemet läser filhuvudet i HTTP. Utförligare beskrivning av problemet hittar du i denna pdf:
http://www.remote-exploit.org/advisories/mcafee-epo.pdf
© APIC 2006, E-post: info@apic.se