2014-0248: McAfee ePolicy Orchestrator: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-02-28 12:24)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, authentifizierter Angreifer mit der Berechtigung zum Hinzufügen von Dashboards kann beliebige Dateien lesen, wenn er eine speziell präparierte XML-Datei importiert.

Schwachstellen:

CVE-2014-2205

XXE-Schwachstelle im McAfee ePolicy Orchestrator

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.