搜搜吧

搜搜吧 门户 安全 网络安全 查看内容

迈克菲Linux版杀毒软件 VirusScan Enterprise 曝10个漏洞

2017-3-17 10:23| 发布者: 俄罗斯方块| 查看: 1265| 评论: 0

摘要: 研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安 ...

研究人员发现迈克菲杀毒软件 VirusScan Enterprise 存在多达10个漏洞,有的漏洞允许以root权限远程执行代码。

mcafeenotintel2-580x358

VirusScan Enterprise 有着许多深受漏洞研究者欢迎的特性:它以root权限运行,它声明计算机得到了更加安全的保护,它并不是特别流行,而且长时间没有更新。于是,麻省理工的研究人员 Andrew Fasano 决定一探究竟。

最终Fasano发现,信息泄露、特殊元素注入、跨站请求伪造(CSRF)、跨站脚本(XSS)、远程代码执行、权限提升、暴力认证、SQL注入,以及任意文件写入等问题均在程序中存在,其中有四个漏洞与root权限远程代码执行相关。

Fasano在6月份将上述漏洞通过CERT/CC提交给迈克菲官方,后者于上周发布了补丁,并确认上述问题中,有四个漏洞为高危级别,其余的漏洞为中等级别。

  • 远程使用认证令牌(CVE-2016-8022)
  • 暴力破解认证 (CVE-2016-8023)
  • 任意文件写入(CVE-2016-8021)
  • 权限提升(CVE-2016-8020)

利用以上四个漏洞,攻击者可在系统中,以root权限执行恶意脚本。研究人员已经公开了攻击链的验证代码,迈克菲官方确认 VirusScan Enterprise for Linux (VSEL) 2.0.3 及更早的版本均受漏洞影响。由于VSEL系列产品即将停止发行和更新,官方建议用户免费升级到 ENSL 10.2 或以上版本。

CERT/CC已经通知迈克菲VirusScan的Windows版用户,存在DDOS和远程代码执行的危险,该漏洞由另外一名研究人员发现,但目前还没有补丁。

搜搜吧社区温馨提示:
搜搜吧(www.sosoba.org)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容!
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生!
3、如若您的作品或内容在搜搜吧被侵权,请及时联系我们并提供能证明版权所有的物品,我们将及时进行处理,给您造成不便,敬请谅解!
4、搜搜吧删帖,投诉,举报,侵权,账号解封唯一指定快速受理频道,请直接发送邮件到 kefu-sosoba@qq.com 一个工作日内核实并邮件通知立即删除

鲜花

握手

雷人

路过

鸡蛋

最新评论

资讯分类

推荐图文

文章排行

Powered by www.sosoba.org X3.4© 2013-2019 搜搜吧社区 小黑屋|手机版|地图|关于我们|新闻资讯|soso搜搜吧社区官网
搜搜吧社区官网创建于2013年07月23日,本站内容均为会员发表,并不代搜搜吧社区立场,请遵守当地相关法律,客服邮箱: kefu-sosoba@qq.com
本站所有的内容均来自互联网以及第三方作者自由发布、本站soso搜搜吧不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除
推荐使用:chrmoe谷歌浏览器,搜狗浏览器,QQ浏览器,360极速浏览器,360安全浏览器,猎豹浏览器,火狐浏览器,世界之窗,百度浏览器,Safari浏览器,ios,Android

GMT+8, 2018-11-13 06:14 , Processed in 1.078125 second(s), 20 queries , Gzip On.

返回顶部