漏洞信息详情

McAfee ePolicy Orchestrator 路径遍历漏洞

漏洞简介

McAfee ePolicy Orchestrator(ePO)是美国迈克菲(McAfee)公司的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。

McAfee ePO中存在目录遍历漏洞,该漏洞源于程序在导出XML文件时,没有校验路径。远程攻击者可利用该漏洞查看任意的本地文件或目录。以下版本受到影响:McAfee ePolicy Orchestrator 5.3.2版本,5.3.1版本,5.3.0版本,5.9.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/SECURITY_BULLETIN/10000/SB10228/en_US/SB10228_ePO_update_fixes_XSS_and_Directory_Traversal_issues.pdf

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/103392

来源:kc.mcafee.com

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10228

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多