JVNDB-2013-004504

JVNDB-2013-004504
McAfee Agent にサービス運用妨害 (DoS) の脆弱性
概要
McAfee Agent には、サービス運用妨害 (DoS) の脆弱性が存在します。 McAfee Agent に含まれる FrameworkService.exe には、サービス運用妨害 (DoS) (CWE-400: Resource Exhaustion) の脆弱性が存在します。 CWE-400: Uncontrolled Resource Consumption ('Resource Exhaustion') http://cwe.mitre.org/data/definitions/400.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

マカフィー McAfee Agent 4.5 Patch 3 およびそれ以前 McAfee Agent 4.6 Patch 3 およびそれ以前

想定される影響
遠隔の第三者によって、当該製品に対してサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　* McAfee Agent ポリシーにて ”ePOサーバーからの接続のみを使用する” を有効にする
ベンダ情報
マカフィー McAfee Security Bulletin : McAfee Managed Agent update fixes the "Denial of Service" vulnerability against the FrameworkService.exe マカフィーサポートQ&A : McAfee Agent (FrameworkService.exe) に対するサービス拒否攻撃(DoS) について
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-3627
参考情報
JVN : JVNVU#98766232 National Vulnerability Database (NVD) : CVE-2013-3627 US-CERT Vulnerability Note : VU#613886
更新履歴
[2013年10月08日] 掲載


公表日	2013/10/04
登録日	2013/10/08
最終更新日	2013/10/08

McAfee Agent にサービス運用妨害 (DoS) の脆弱性