![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-007 McAfee - Sårbarhet i McAfee E-Business Server
McAfee E-Business Server har en sårbarhet som kan leda till att kod exeveras med SYSTEM-rättigheter.
Problembeskrivning
CVE-referens:-
Leon Juranic från Infigo Information Security Research har upptäckt en sårbarhet i E-Business Server från Mcafee. Sårbarheten går att utnyttja genom att skicka in specialkonstruerade datapaket till administrationsgränssnittet som normalt lyssnar på TCP-port 1718. Om en angripare lyckats med att utnyttja sårbarheten, kan kod exekveras med SYSTEM-rättigheter och det sårbara systemet fullständigt tas över.
Mer information och programrättningar
https://knowledge.mcafee.com/SupportSite/dynamickc.do?externalId=614472&sliceId=SAL_Public&command=show&forward=nonthreadedKC&kcId=614472 http://www.securityfocus.com/bid/27197
http://xforce.iss.net/xforce/xfdb/39563
http://xforce.iss.net/xforce/xfdb/39561
http://www.securitytracker.com/alerts/2008/Jan/1019170.html