McAfee SmartFilter ‘SFAdminSrv.exe’远程代码执行漏洞

漏洞起因
设计错误
危险等级

影响系统
McAfee SmartFilter

不受影响系统

危害
远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。

攻击所需条件
攻击者必须访问McAfee SmartFilter。

漏洞信息
McAfee SmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。
SFAdminSrv.exe进程提供的RMI组件存在缺陷,该进程在TCP TCP ports 4444 (JBoss RMI HTTPInvoker), 1098 (rmiactivation), 1099 (rmiregistry)端口上提供各种RMI服务,请求这些服务无需验证,可用于实例化任意类或上传和执行任意档。远程攻击者可以利用漏洞以SYSTEM用户上下文执行任意代码。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=SB10029

漏洞提供者
Andrea Micalizzi

评论关闭。