McAfee Firewall Enterprise IGMP 封包整數溢位 DoS (SB10107)
high Nessus Plugin ID 83735
語系:
概要
遠端主機可能受到一個拒絕服務弱點的影響。說明
遠端主機上安裝的 McAfee Firewall Enterprise 版本受到整數溢位情形影響。未經驗證的遠端攻擊者可傳送特製的 IGMP 封包,進而導致應用程式損毀,這是因記憶體配置不足所致。8.3.2 ePatch 41、8.3.1 ePatch 70 和 8.2.1 ePatch 135 中提供了不完整的修正,但已發佈較新的修補程式來完全解決問題。解決方案
套用供應商安全性公告中提及的適當修補程式。另請參閱
https://kc.mcafee.com/corporate/index?page=content&id=SB10107
Plugin 詳細資訊
嚴重性: High
ID: 83735
檔案名稱: mcafee_firewall_enterprise_SB10107.nasl
版本: 1.8
類型: local
系列: Firewalls
已發布: 2015/5/20
已更新: 2021/2/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2015-1414
弱點資訊
CPE: x-cpe:/a:mcafee:firewall_enterprise
必要的 KB 項目: Host/McAfeeFE/version, Host/McAfeeFE/version_display, Host/McAfeeFE/installed_patches
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/23
弱點發布日期: 2015/2/25
參考資訊
CVE: CVE-2015-1414
BID: 72777
MCAFEE-SB: SB10107