McAfee ePolicy Orchestrator产品配置功能跨站脚本漏洞（CVE-2015-4559）

McAfee ePolicy Orchestrator产品配置功能跨站脚本漏洞（CVE-2015-4559）
发布日期：2015-06-15
更新日期：2015-06-16

受影响系统：

McAfee ePolicy Orchestrator

不受影响系统：

McAfee ePolicy Orchestrator < 5.1.2

描述：

CVE（CAN） ID: CVE-2015-4559

McAfee ePolicy Orchestrator是一种业界领先的系统安全管理解决方案，能够帮助企业有效抵御各种恶意威胁和攻击。

McAfee ePolicy Orchestrator （ePO） 5.1.2之前版本，Java核心Web服务的产品配置功能存在XSS漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：François-Xavier Stellamans

链接：https://kc.mcafee.com/corporate/index？page=content&id=SB10121
*>

建议：

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10121）以及相应补丁:
SB10121：Security Bulletin: ePolicy Orchestrator update fixes a Cross Site Scripting （XSS） vulnerability
链接：https://kc.mcafee.com/corporate/index？page=content&id=SB10121

补丁下载：http://www.mcafee.com/us/downloads/downloads.aspx