VULHUB ™

Mcafee McAfee Agent（MA）是美国迈克菲（Mcafee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。 McAfee Agent 存在安全漏洞，该漏洞源于允许本地用户注入任意shell代码到文件cleanup.exe。恶意clean.exe文件被放置到相关的文件夹中，并通过运行位于系统树中的McAfee Agent部署来执行。攻击者可利用该漏洞获取反向shell从而导致权限升级以获取根权限。

Mcafee McAfee Agent（MA）是美国迈克菲（Mcafee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。 McAfee Agent 存在安全漏洞，该漏洞源于允许本地用户注入任意shell代码到文件cleanup.exe。恶意clean.exe文件被放置到相关的文件夹中，并通过运行位于系统树中的McAfee Agent部署来执行。攻击者可利用该漏洞获取反向shell从而导致权限升级以获取根权限。