McAfee Email Gateway命令注入漏洞

文章由LinuxBoy分享于2019-04-02 02:04:49热评（603）

McAfee Email Gateway命令注入漏洞

发布日期：2013-10-15
更新日期：2013-11-07

受影响系统：
McAfee Email Gateway 7.0 Patch 1
McAfee Email Gateway 7.0
不受影响系统：
McAfee Email Gateway 6.7.2 Hotfix 2
McAfee Email Gateway 6.7.2 Hotfix 1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63544
CVE(CAN) ID: CVE-2013-6349

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0-7.0.3、McAfee Email Gateway 7.5-7.5.0的图形用户界面收到直接发送过来的特定数据后，会执行任意shell命令，导致攻击者获取root级别的超级用户访问权限。要利用此漏洞需要有效的会话ID。

<*来源：ANZ Bank

链接：http://osvdb.org/98669
https://kc.mcafee.com/corporate/index?page=content&id=SB10057
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10057）以及相应补丁:
SB10057：McAfee Security Bulletin – Email Gateway privilege escalation issue patched
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10057

补丁下载：http://www.mcafee.com/us/downloads

推荐文章：

McAfee Email Gateway 多个SQL注入及远程命令执行漏

McAfee Email Gateway命令注入漏洞