McAfee Endpoint Security sérülékenység
Angol cím: McAfee Endpoint Security vulnerability
CH azonosító: CH-14842
Publikálás dátuma: 2020.04.02.
Utolsó módosítás dátuma: 2020.04.02.
Leírás
A CVE-2020-7263 számon a McAfee Endpoint Security-t érintő, közepes kockázati besorolású sérülékenység vált ismertté. A most ismertetett sérülékenység kihasználásával a helyi támadó módosíthatja az ENS konfigurációt.
Leírás forrása: Gyártói referencia: kc.mcafee.com Leírás utolsó módosítása: 2020.04.02.Elemzés leírás
A McAfee Endpoint Security a helyi adminisztrátori jogosultsággal rendelkező felhasználó számára lehetőséget nyújt konfiguráció-exportálásra. Mivel a titkosító kulcs több ENS verzióban is azonos, ez egy helyi adminisztrátori fiókkal rendelkező támadó részére lehetővé teszi a konfiguráció exportálását, majd visszafejtését. Ezt követően egy szövegszerkesztő segítségével megváltoztathaja a konfigurációt, beleértve számos ENS funkció tiltását. A módosított konfiguráció titkosítása után lehetőség van azt az ENS-be importálni, és ott alkalmazva akár a teljes védelem kikapcsolható. A gyártó cég még nem készítette el a javítást.
Megoldás jelenthet a kongurációs menühöz való hozzáférés jelszavas védelme (Standard Access), illetve a menü tiltása a helyi felhasználók számára (Lock Client interface).
Érintett verziók:
- ENS 10.5.x
- ENS 10.6.x,
- ENS 10.7.0.x
Elemzés leírás forrása: Gyártói referencia: kc.mcafee.com Elemzés leírás utolsó módosítása: 2020.04.02.
Hatás
CVSS3 Súlyosság és Metrika
Base score: 6.5 (Közepes)
Vector:
Impact Score:
Exploitability Score:
