McAfee Email Gateway 檔案附件名稱 NULL 字元處理篩選繞過 (SB10161)
medium Nessus Plugin ID 91991
語系:
概要
遠端主機上執行的電子郵件代理伺服器受到一個篩選繞過弱點影響。說明
遠端主機上執行的 McAfee Email Gateway (MEG) 應用程式處理電子郵件檔案附件時,受到一個因未在原始標頭值中的 NULL 字元解密之前,將其移除而導致的瑕疵影響。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製的檔案附件,進而繞過檔案篩選並傳送任意檔案給收件者。解決方案
套用供應商公告中提及的相關 hotfix。另請參閱
https://kc.mcafee.com/corporate/index?page=content&id=SB10161
Plugin 詳細資訊
嚴重性: Medium
ID: 91991
檔案名稱: mcafee_email_gateway_SB10161.nasl
版本: 1.4
類型: local
系列: Misc.
已發布: 2016/7/11
已更新: 2018/8/8
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:mcafee:email_gateway
必要的 KB 項目: Host/McAfeeSMG/name, Host/McAfeeSMG/version, Host/McAfeeSMG/patches
修補程式發佈日期: 2016/6/7
弱點發布日期: 2016/6/9
參考資訊
MCAFEE-SB: SB10161