发布日期：2011-08-08
更新日期：2011-08-08

受影响系统：

McAfee SaaS Endpoint Protection 5.2.1

不受影响系统：

McAfee SaaS Endpoint Protection 5.2.2

描述：

---

BUGTRAQ  ID: 49087
CVE(CAN) ID: CVE-2011-3007

McAfee SaaS Endpoint Protection Suite之前名为Total Protection Service，可有效防护病毒、间谍软件、Web威胁和黑客攻击。

McAfee SaaS Endpoint Protection Suite在myCIOScn控件的实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在运行myCIOScn控件的应用程序的权限下执行任意代码。

此漏洞位于myCIOScn.dll中。通过ActiveX公开的MyCioScan.Scan.ReportFile参数可设置为包含敏感系统文件和目录的任意文件名。MyCioScan.Scan.Start()方法的参数可精心制作，以将脚本结构注入到AV扫描结尾处的日志文件中。远程攻击者可利用这两个漏洞在运行浏览器的情况下执行任意代码。

<*来源：Jonathan Andersson
  
  链接：http://dvlabs.tippingpoint.com/advisory/TPTI-11-13
        https://kc.mcafee.com/corporate/index?page=content&id=SB10016
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

浏览次数：1862
严重程度：0（网友投票）