McAfee Cloud Single Sign On目录遍历漏洞

文章由LinuxBoy分享于2019-04-02 01:04:45热评（405）

McAfee Cloud Single Sign On目录遍历漏洞

发布日期：2014-03-13
更新日期：2014-03-19

受影响系统：
McAfee Cloud Single Sign On < 4.0.1
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2536

McAfee Cloud Single Sign On是适用于云的身份信息管理解决方案。

McAfee Cloud Single Sign On 4.0.1之前版本没有正确验证某些输入即用于读取文件，这可导致攻击者通过目录遍历序列获取任意文件的内容。

<*来源：Andrea Micalizzi aka rgod

链接：http://secunia.com/advisories/57368/
https://kc.mcafee.com/corporate/index?page=content&id=SB10066
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://kc.mcafee.com/corporate/index?page=content&id=SB10066

推荐文章：

McAfee Cloud Single Sign On目录遍历漏洞