当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

McAfee Email Gateway命令注入漏洞

信息来源:ANZ Bank      发表日期:2013-11-15 11:42:00

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0-7.0.3、McAfee Email Gateway 7.5-7.5.0的图形用户界面收到直接发送过来的特定数据后,会执行任意shell命令,导致攻击者获取root级别的超级用户访问权限。要利用此漏洞需要有效的会话ID。

 

BUGTRAQ-ID:63544

CVE-ID:2013-6349

受影响系统:

McAfee Email Gateway 7.0 Patch 1

McAfee Email Gateway 7.0

未受影响系统:

McAfee Email Gateway 6.7.2 Hotfix 2

McAfee Email Gateway 6.7.2 Hotfix 1

 

解决办法:安装厂商补丁

厂商补丁:

McAfee

------

McAfee已经为此发布了一个安全公告(SB10057)以及相应补丁:

SB10057:McAfee Security Bulletin – Email Gateway privilege escalation issue patched

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10057

补丁下载:http://www.mcafee.com/us/downloads

参考信息:

http://osvdb.org/98669

https://kc.mcafee.com/corporate/index?page=content&id=SB10057