McAfee Email Gateway 檔案附件名稱 NULL 字元處理篩選繞過 (SB10161)

medium Nessus Plugin ID 91991

Synopsis

遠端主機上執行的電子郵件代理伺服器受到一個篩選繞過弱點影響。

描述

遠端主機上執行的 McAfee Email Gateway (MEG) 應用程式處理電子郵件檔案附件時,受到一個因未在原始標頭值中的 NULL 字元解密之前,將其移除而導致的瑕疵影響。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製的檔案附件,進而繞過檔案篩選並傳送任意檔案給收件者。

解決方案

套用供應商公告中提及的相關 hotfix。

另請參閱

https://kc.mcafee.com/corporate/index?page=content&id=SB10161

Plugin 詳細資訊

嚴重性: Medium

ID: 91991

檔案名稱: mcafee_email_gateway_SB10161.nasl

版本: 1.4

類型: local

系列: Misc.

已發布: 2016/7/11

已更新: 2018/8/8

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mcafee:email_gateway

必要的 KB 項目: Host/McAfeeSMG/name, Host/McAfeeSMG/version, Host/McAfeeSMG/patches

修補程式發佈日期: 2016/6/7

弱點發布日期: 2016/6/9

參考資訊

MCAFEE-SB: SB10161