漏洞关键信息 概述 存在一个 stack-based buffer overflow 漏洞在 McAfee HTTP server 中,可能允许远程未认证攻击者执行任意代码。 描述 McAfee HTTP server (NAISERV.exe) 用于 McAfee 的产品中,如 McAfee ePolicy Orchestrator 和 Protection Pilot。该 HTTP Server 对于 malformed HTTP 包易受 stack-based buffer overflow 漏洞的影响。 更多信息在 McAfee Security Bulletin 8611438 中提供。 公开有attack code针对该漏洞。 影响 远程未认证攻击者可能能够执行任意代码。 解决方案 apply a patch,McAfee 在 McAfee Security Bulletin 8611438 中列出的补丁解决了此漏洞。 限访问 McAfee HTTP Server。 你可能希望阻止从你的网络边界外部访问脆弱的软件,尤其阻止对 McAfee HTTP Sever 用的端口的访问,这将减少遭遇攻击的风险。 然而,在边界阻断访问仍然允许在你的网络边界内的攻击者利用此漏洞。 使用主机防火墙和网络防火墙可以限制访问到网络内的特定主机。在决定对应做何种修改是重要了解你的网络配置和服务需求。 漏洞信息 McAfee franchise CSR 受影响。 cvss 评分 此处无 cvss 评分信息。 参考 http://www.remote-exploit.org/advisories/mcafee-epo.pdf http://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=8611438&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kctid=8611438 承认 问题由 muts 提交. 该文档由 Jeff Gennari 编写. 其他信息 CVE ID: 无 严重程度评分: 18.56 公布日期: 2006-10-02 一版发布日期: 2006-10-05