漏洞起因
设计错误
危险等级
中
影响系统
McAfee Firewall Enterprise 8.x
不受影响系统
危害
远程攻击者可以利用漏洞可使DNS服务崩溃。
CVSSv2:
攻击所需条件
攻击者必须访问McAfee Firewall Enterprise。
漏洞信息
McAfee Firewall Enterprise是一款企业级防火墙解决方案。
McAfee Firewall Enterprise所绑定使用的BIND处理RDATA数据存在一个拒绝服务攻击,允许攻击者利用漏洞提交恶意请求使DNS服务崩溃。
测试方法
安全建议
厂商解决方案
McAfee Firewall Enterprise 8.3.1P02已经修复此漏洞,建议用户下载更新:
http://www.mcafee.com/us/products/firewall-enterprise.aspx
漏洞提供者
High-Tech Bridge SA
评论关闭。