Уязвимость форматной строки обнаружена в McAfee’s ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный код на сервере с системными привилегиями. 

@stake сообщил, что удаленный пользователь может послать специально обработанный HTTP GET запрос, содержащий символы форматной строки к 8081 TCP порту, чтобы эксплуатировать обнаруженную уязвимость. Удаленный пользователь может нарушить аварийно завершить работу службы и выполнить произвольный код. 

Уязвимость обнаружена в McAfee ePolicy Orchestrator 2.5.1.



Оставить мнение