McAfee SaaS Endpoint Protection MyAsUtil5.2.0.603.dll MyASUtil.InstallInfo实例化设计远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175436 漏洞类型 权限许可和访问控制
发布时间 2011-08-10 更新时间 2011-08-10
CVE编号 CVE-2011-3006 CNNVD-ID CNNVD-201108-202
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/78443
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-202
|漏洞详情
McAfeeSaaSEndpointProtectionSuite之前名为TotalProtectionService,可有效防护病毒、间谍软件、Web威胁和黑客攻击。McAfeeSaaSEndpointProtection5.2.1版本和之前版本的MyAsUtil5.2.0.603.dll中的MyAsUtilActiveX控件中存在漏洞。远程攻击者可使用跨站脚本攻击绕过MyASUtil.SecureObjectFactory.CreateSecureObject域执行策略,以创建MyASUtil.InstallInfo实例。可使用MyASUtil.InstallInfo.RunUserProgram函数执行任意代码。
|受影响的产品
McAfee SaaS Endpoint Protection 5.2.1
|参考资料

来源:kc.mcafee.com
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10016
来源:dvlabs.tippingpoint.com
链接:http://dvlabs.tippingpoint.com/advisory/TPTI-11-12