漏洞起因
设计错误
危险等级
低
影响系统
McAfee Email and Web Security Appliance 5.x
不受影响系统
危害
远程攻击者可以利用漏洞进行欺骗攻击。
攻击所需条件
攻击者必须访问McAfee Email and Web Security Appliance。
漏洞信息
McAfee Email Gateway是一款全面的电子邮件安全解决方案。McAfee Email and Web Security是电子邮件与WEB安全性解决方案。
McAfee Email and Web Security Appliance使用的NTP不正确校验”EVP_VerifyFinal()” OpenSSL函数返回值,可被攻击者利用漏洞进行欺骗攻击。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://kc.mcafee.com/corporate/index?page=content&id=KB76646
漏洞提供者
mcafee
评论关闭。