CVE-2006-3623 (CNNVD-200607-246)

MEDIUM
中文标题:
McAfee EPolicy Orchestrator框架服务目录遍历漏洞
英文标题:
Directory traversal vulnerability in Framework Service component in McAfee ePolicy Orchestrator agen...
CVSS分数: 5.0
发布时间: 2006-07-14 23:00:00
漏洞类型: 路径遍历
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Intel McAfee ePolicy Orchestrator(ePO)是美国英特尔(Intel)公司(原McAfee公司)的一套可扩展的安全管理软件。该软件可对终端、网络、内容安全和合规解决方案实现集中的简化管理。 ePO的框架服务对用户POST请求参数的检查过滤的实现上存在漏洞,远程攻击者可以利用此漏洞对服务器执行目录遍历攻击。 ePO的框架服务通过/spipe/pkg接口接受POST请求。POST请求的头部可以指示软件包请求的类型、UUID和计算机主机名。根据请求的不同,之后的数据块可能包含有该请求所特定的数据。在本漏洞所述的情况中,请求类型(PackageType)是PropsResponse,紧随其后数据指定了目录和xml文件名,然后是xml文件的内容。由于没有正确的过滤目录和文件名,攻击者可以使用目录遍历攻击以自定义的内容在系统中的任意位置写入文件名。 每个软件包请求都会使用静态的字节0xAA与软件包数据进行异或运算,然后使用SHA-1哈希和DSA签名。 有漏洞的软件包格式如下: +00h WORD magic = "PO" (0x4F50) +02h DWORD = 20000001h, 20001001h, or 30000001 +06h DWORD file offset of XML +0Ah [E0h] fixed-length data +0Ah DWORD +0Eh DWORD +12h DWORD length of XML +16h [40h] ASCII ??? GUID +56h [40h] ASCII ??? GUID +96h DWORD +9Ah [???] ASCII host name ... +EAh [...] name-value pairs X+00h DWORD length of following name string +04h [...] ASCII name string (no null terminator) X+00h DWORD length of following value data +04h [...] value data (null terminated if ASCII string) X+00h [...] XML +00h WORD +02h WORD length of following file name string +04h [...] ASCII .xml file name string * traversal attack, may be any directory and file extension X+00h DWORD length of following XML * increase length to prevent deletion +04h [...] ASCII XML * filename data X+00h DWORD length of signature data = 2Ch +04h WORD (big-endian) number of bits in DSA signature 'r' component +06h [14h] DSA signature 'r' component (technically it's variable-length) +1Ah WORD (big-endian) number of bits in DSA signature 's' component +1Ch [14h] DSA signature 's' component (also variable-length) 由于利用的是框架服务中已实现的函数,因此攻击是100%可用的。

英文描述:

Directory traversal vulnerability in Framework Service component in McAfee ePolicy Orchestrator agent 3.5.0.x and earlier allows remote attackers to create arbitrary files via a .. (dot dot) in the directory and filename in a PropsResponse (PackageType) request.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mcafee epolicy_orchestrator_agent * - - cpe:2.3:a:mcafee:epolicy_orchestrator_agent:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_MISC
cve.org
访问
epolicy-epo-directory-traversal(27738) vdb-entry
cve.org
访问
21037 third-party-advisory
cve.org
访问
ADV-2006-2796 vdb-entry
cve.org
访问
27158 vdb-entry
cve.org
访问
18979 vdb-entry
cve.org
访问
20060714 EEYE: McAfee ePolicy Orchestrator Remote Compromise mailing-list
cve.org
访问
1016501 vdb-entry
cve.org
访问
CVSS评分详情
5.0
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS版本: 2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2006-07-14 23:00:00
修改时间:
2024-08-07 18:39:53
创建时间:
2025-11-11 15:32:35
更新时间:
2025-11-11 15:49:08
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-3623 2025-11-11 15:17:43 2025-11-11 07:32:35
NVD nvd_CVE-2006-3623 2025-11-11 14:51:50 2025-11-11 07:41:21
CNNVD cnnvd_CNNVD-200607-246 2025-11-11 15:08:52 2025-11-11 07:49:08
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:08
vulnerability_type: 未提取 → 路径遍历; cnnvd_id: 未提取 → CNNVD-200607-246; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 路径遍历
  • cnnvd_id: 未提取 -> CNNVD-200607-246
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:21
cvss_score: 未提取 → 5.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 5.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']