VirusScan和NetShield 任意命令执行漏洞

漏洞信息详情

VirusScan和NetShield 任意命令执行漏洞

• CNNVD编号：CNNVD-200007-024
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0650
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-07-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  network_associates
• 漏洞来源：

VirusScan 4.5版本和NetShield 4.5版本的默认安装程序有识别AutoUpgrade目录的注册表钥的不安全许可，本地用户可以通过在带有特洛伊木马的目录中替换SETUP.EXE来执行任意命令。

来源: BID
名称: 1458
链接:http://www.securityfocus.com/bid/1458

来源: NTBUGTRAQ
名称: 20000711 Potential Vulnerability in McAfee Netshield and VirusScan 4.5
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0007&L=ntbugtraq&F=&S=&P=2753

来源: XF
名称: nai-virusscan-netshield-autoupgrade(5177)
链接:http://xforce.iss.net/xforce/xfdb/5177

来源: OSVDB
名称: 4200
链接:http://www.osvdb.org/4200

来源: OSVDB
名称: 1458
链接:http://www.osvdb.org/1458