McAfee Virus Scan Enterprise sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

McAfee Virus Scan Enterprise 2.0.3 és korábbi verziók (Linux)

Összefoglaló

A McAfee Virus Scan Enterprise magas és közepes kockázati besorolású sérülékenységei váltak ismertté. A sérülékenységek elsősorban Linux platformot érintenek, de található közöttük Windows rendszereket érintő biztonsági rés is.

Leírás

Egy hitelesített távoli felhasználó módosíthatja a tplt paramétert, amelynek segítségével lehetősége van a jogosulatlan fájlhozzáféréshez a támadott rendszeren. A hibák között található speciális elem befecskendezés, amely lehetőséget biztosít a hitelesített támadónak arra, hogy előre formázott elemeket helyezzen el, úgymint a “__REPLACE_THIS__” vagy a”[%” and “%]” karakterek. Ezek a speciális elemek lehetővé teszik a naplófájlok olvasását a támadó számára.

A sérülékenységek között található még: cross-site scripting (XSS), SQL befecskendezés, tetszőleges kód futtatása. Ezen túlmenően a távoli, nem hitelesített felhasználónak lehetősége nyílhat a szerver hitelesítésének megkerülésére is.

Megoldás

Megoldás

A McAfee megszűntette a Virus Scan Enterprise termékek támogatását, az új McAfee Endpoint Security termék javítja a biztonsági réseket. A gyártó javaslata, hogy frissítsen Endpoint Security 10.2 vagy újabb verzióra. A frissítés ingyenesen hozzáférhető a meglévő felhasználók számára.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: nation.state.actor
CVE-2016-8023 - NVD CVE-2016-8023
CVE-2016-8024 - NVD CVE-2016-8024
CVE-2016-8020 - NVD CVE-2016-8020
CVE-2016-8022 - NVD CVE-2016-8022
CVE-2016-8025 - NVD CVE-2016-8025
CVE-2016-8021 - NVD CVE-2016-8021
CVE-2016-8018 - NVD CVE-2016-8018
CVE-2016-8019 - NVD CVE-2016-8019
CVE-2016-8016 - NVD CVE-2016-8016
CVE-2016-8017 - NVD CVE-2016-8017