漏洞详情
| CNVD编号 | CNVD-2017-08171 |
|---|---|
| 漏洞标题 | Intel McAfee ePolicy Orchestrator Extension目录遍历漏洞 |
| 严重等级 | 中 |
| 影响产品 | McAfee ePolicy Orchestrator <=5.1.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-23 |
| 公开时间 | 2017-06-05 |
| 发现者 | Christoffer Wiman |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://kc.mcafee.com/corporate/index?page=content&id=SB10196 |
| 漏洞描述 | Intel McAfee ePolicy Orchestrator(ePO)是美国英特尔(Intel)公司(原McAfee公司)的一套安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。ePO Extension是其中的一个可扩展的安全管理软件。 Intel McAfee ePO 5.9.0版本、5.3.2版本和5.1.3及之前的版本中的ePO Extension存在目录遍历漏洞。远程攻击者可借助已授权的ePO会话利用该漏洞执行命令。 |
返回漏洞库首页
