Összefoglaló
A McAfee Data Loss Prevention Endpoint négy sebezhetőséget tartalmaz. Ezek kihasználásával biztonsági megkötések megkerülésére, XSS-alapú károkozásokra és szolgáltatásmegtagadási támadásokra adódhat mód.
Leírás
A fejlesztők az alábbi sérülékenységeket orvosolták:
- bemeneti paraméterek hiányos ellenőrzése, ami tetszőleges HTML és script kódok futtatását teheti lehetővé.
- hiba az ePO kiterjesztésben
- authorizációs rendellenességek egyes függvényekben, amik adatlopásra, adatszivárgásra adhatnak módot.
- HTTP-kérések esetenkénti nem megfelelő feldolgozása, illetve ellenőrzése.
Megoldás
A 9.3 Patch 4 Hotfix 16 jelzésű patch telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
CVE-2015-2757 - NVD CVE-2015-2757
CVE-2015-2758 - NVD CVE-2015-2758
CVE-2015-2759 - NVD CVE-2015-2759
CVE-2015-2760 - NVD CVE-2015-2760
Egyéb referencia: isbk.hu