漏洞起因
设计错误
危险等级
高
影响系统
McAfee SmartFilter
不受影响系统
危害
远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。
攻击所需条件
攻击者必须访问McAfee SmartFilter。
漏洞信息
McAfee SmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。
SFAdminSrv.exe进程提供的RMI组件存在缺陷,该进程在TCP TCP ports 4444 (JBoss RMI HTTPInvoker), 1098 (rmiactivation), 1099 (rmiregistry)端口上提供各种RMI服务,请求这些服务无需验证,可用于实例化任意类或上传和执行任意档。远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=SB10029
漏洞提供者
Andrea Micalizzi
评论关闭。