发布日期：2012-08-23
更新日期：2012-08-24

受影响系统：

McAfee Application Control
McAfee Change Control

描述：

---

BUGTRAQ  ID: 55182
CVE ID: CVE-2012-4593

McAfee Application Control 可以帮助企业高效地阻止服务器和终端上运行未经授权的应用程序。McAfee Change Control 用于实施变更策略和对文件完整性问题发出警报，同时还可以让您轻松拦截对重要系统文件和目录未经授权的变更。

McAfee Application Control和Change Control 5.1.x、6.0.0版本没有执行密码文件属性相关的密码要求，可允许本地用户通过执行命令绕过身份验证。

<*来源：laurent oudot （oudot@rstack.org）
  *>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

浏览次数：2246
严重程度：0（网友投票）