McAfee EPolicy Orchestrator and ProtectionPilot HTTP Server Buffer Overflow

2015年7月21日

Email
Facebook
Twitter
Google+
Linkedin

危険度: : 緊急

CVE識別番号: CVE-2006-5156

概要

Buffer overflow in McAfee ePolicy Orchestrator before 3.5.0.720 and ProtectionPilot before 1.1.1.126 allows remote attackers to execute arbitrary code via a request to /spipe/pkg/ with a long source header.

トレンドマイクロの対策

Apply associated Trend Micro DPI Rules.

対応方法

Trend Micro Deep Security DPI Rule Number: 1000797

Trend Micro Deep Security DPI Rule Name: 1000797 - McAfee HTTP Server Remote Buffer Overflow

影響を受けるソフトウェア

McAfee ProtectionPilot 1.1.1
McAfee ePolicy Orchestrator 3.0
McAfee ePolicy Orchestrator 3.0 SP2a
McAfee ePolicy Orchestrator 3.5.0