Программа:
McAfee Common Management Agent (CMA) 3.x
McAfee ePolicy Orchestrator 3.x
McAfee ePolicy Orchestrator 4.x
McAfee ProtectionPilot 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в McAfee Framework Service (FrameworkService.exe). Атакующий может передать специально сформированные запросы на порт 8081/TCP, что приведет к отказу системы в обслуживании.

Эксплоит:

http://www.offensive-security.com/0day/mcafee_again.py.txt



Оставить мнение