McAfee Email Gateway Appliance 7.x 不明命令注入 (SB10057)
high Nessus 插件 ID 70785
语言:
简介
远程主机可能受到不明命令注入漏洞的影响。描述
根据远程 McAfee Email Gateway 设备中 Web UI 的自我报告的版本,它可能受到不明命令注入漏洞的影响。利用此漏洞可导致任意代码执行。请注意,Nessus 尚未检查是否存在修补程序,因此该结果可能是误报。
解决方案
应用 MEG 7.0.4 或 7.5.1 或向供应商咨询变通方案。另见
https://kc.mcafee.com/corporate/index?page=content&id=SB10057
插件详情
严重性: High
ID: 70785
文件名: mcafee_meg_sb10057.nasl
版本: 1.8
类型: remote
系列: CGI abuses
发布时间: 2013/11/7
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:mcafee:email_gateway
必需的 KB 项: Settings/ParanoidReport, www/mcafee_webshield
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/10/15
漏洞发布日期: 2013/10/15
参考资料信息
CVE: CVE-2013-6349
BID: 63544
MCAFEE-SB: SB10057