McAfee Security-as-a-Service ActiveX控件远程命令执行漏洞

2012-01-18T00:00:00
ID SSV:30026
Type seebug
Reporter Root
Modified 2012-01-18T00:00:00

Description

BUGTRAQ ID: 51397

McAfee Security-as-a-Service是云综合性保护解决方案。

McAfee SaaS的ActiveX控件在实现上存在安全漏洞,MyCioScan.Scan.ShowReport()在没有验证的情况下直接执行了传递到函数的命令,远程攻击者可利用此漏洞执行任意代码。 0 McAfee Security-as-a-Service 厂商补丁:

McAfee

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mcafee.com/