McAfee Email, Web Security Appliance és Email Gateway sérülékenységek


2012. március 19. 08:04

CH azonosító

CH-6541

Angol cím

McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Email and Web Securuty Appliance
McAfee

Érintett verziók

McAfee Email és Web Security Appliance 5.x
McAfee Email Gateway 7.x

Összefoglaló

A McAfee Email,Web Security Appliance és McAfee Email Gateway olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos biztonsági szabályok megkerülésére, valamint a támadók cross-site scripting (XSS/CSS) és brute force támadások kezdeményezésére.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A jelszó alaphelyzetbe állításának funkcionális hibája kihasználható az adminisztratív felhasználók jelszavainak alaphelyzetbe állítására.
  3. A Dashboard felfedi az aktív munkafolyamat tokeneket és kihasználható más felhasználó böngészőjének munkamenetével történő visszaélésre.
  4. A rendszer biztonsági másolat készítő gyenge titkosítással tárolja a jelszavakat, amely kihasználható brute force támadások alkalmazásával a jelszavak visszafejtésére.
  5. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok letöltésére kerülne felhasználásra. Ez kihasználható könyvtárbejárásos (directory traversal) támadásokkal történő, helyi erőforrásokból származó tetszőleges fájlok letöltésére.
  6. Egy nem részletezett hiba kihasználható a fájlok tartalmi felfedésére.

Megjegyzés: Egy olyan sérülékenység is felismerésre került, amely szerint a szerver oldali munkafolyamat aktív marad.

A sérülékenységeket az Email és Web Security Appliance 5.5. Patch 6. megelőző és az 5.6. Patch 3., valamint az Email Gateway 7.0 Patch 1. megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48406
Gyártói referencia: kc.mcafee.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »