查看完整版本: Enterprise SecurityAnalyzer远程缓冲区溢出漏洞

Enterprise SecurityAnalyzer远程缓冲区溢出漏洞

<P><STRONG>受影响系统：</STRONG><BR>eIQnetworks Enterprise Security Analyzer 2.5.0</P><P><STRONG>描述：</STRONG><BR>eIQnetworks Enterprise Security Analyzer（ESA）是一款企业级的安全管理平台。</P><P>ESA的MainEngine.exe进程在处理各种命令时存在多个溢出漏洞，如果远程攻击者通过10616/TCP端口发送了有超长参数的命令的话，就可能触发这些溢出，导致进程崩溃或完全入侵有漏洞的服务器。</P><P><STRONG>厂商补丁：<BR></STRONG>eIQnetworks<BR>目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：<BR>http://www.eiqnetworks.com/</P><br/><br/>