关键漏洞信息 漏洞名称: Format string in McAfee Framework 3.6.0.569 (ePolicy Orchestrator 4.0) 日期: 2008-03-17 贡献者: Luigi Auriemma 风险等级: High 本地影响: Yes 远程影响: Yes CVE编号: CVE-2008-1357 CWE编号: CWE-134 CVSS评分信息 CVSS基本分数: 5.4/10 - 利用范围: Remote - 机密性影响: None 影响子分数: 6.9/10 - 攻击复杂性: High - 完整性影响: None 可利用性子分数: 4.9/10 - 认证要求: No required - 可用性影响: Complete 应用信息 应用: McAfee Framework - 在McAfee ePolicy Orchestrator 4.0中实现 - 相关网址: http://www.mcafee.com/us/enterprise/products/system_security_management/ePolicy_orchestrator.html 受影响版本: <= 3.6.0.569 平台: Windows 漏洞描述 漏洞类型: format string in _naimcomm_Log 利用方式: remote 披露日期: 12 Mar 2008 漏洞发现者: Luigi Auriemma - 邮箱: aluigi (at) autistici (dot) org [email concealed] - 网站: aluigi.org 漏洞细节 函数: logDetail in applib.dll, 该函数是naimcomm_LogDetailW和_naimcomm_Log的链接,用于添加新的日志条目。 漏洞原因: 由于调用vsnprintf时没有提供必要的格式参数,导致格式字符串漏洞。 在McAfee ePolicy Orchestrator中的影响: 可通过发送带有畸形发送方、封装或计算机字段的简单UDP数据包来利用此漏洞,输出日志文件为Agent_HOSTNAME.log,位于Db文件夹中。 修复建议 当前状态: No fix 代码 概念验证代码: http://aluigi.org/poc/meccaffi.zip