Уязвимость форматной строки обнаружена в McAfee's ePolicy Orchestrator. Удаленный пользователь может выполнить произвольный код на сервере с системными привилегиями.
@stake сообщил, что удаленный пользователь может послать специально обработанный HTTP GET запрос, содержащий символы форматной строки к 8081 TCP порту, чтобы эксплуатировать обнаруженную уязвимость. Удаленный пользователь может нарушить аварийно завершить работу службы и выполнить произвольный код.
Уязвимость обнаружена в McAfee ePolicy Orchestrator 2.5.1.
