McAfee Endpoint Security sérülékenység

CH azonosító: CH-14842
Cím: McAfee Endpoint Security sérülékenység
Angol cím: McAfee Endpoint Security vulnerability

Publikálás dátuma: 2020.04.02.
Utolsó módosítás dátuma: 2020.04.02.


Leírás

A CVE-2020-7263 számon a McAfee Endpoint Security-t érintő, közepes kockázati besorolású sérülékenység vált ismertté. A most ismertetett sérülékenység kihasználásával a helyi támadó módosíthatja az ENS konfigurációt.


Leírás forrása: Gyártói referencia: kc.mcafee.com
Leírás utolsó módosítása: 2020.04.02.


Elemzés leírás

A McAfee Endpoint Security a helyi adminisztrátori jogosultsággal rendelkező felhasználó számára lehetőséget nyújt konfiguráció-exportálásra. Mivel a titkosító kulcs több ENS verzióban is azonos, ez egy helyi adminisztrátori fiókkal rendelkező támadó részére lehetővé teszi a konfiguráció exportálását, majd visszafejtését. Ezt követően egy szövegszerkesztő segítségével megváltoztathaja a konfigurációt, beleértve számos ENS funkció tiltását. A módosított konfiguráció titkosítása után lehetőség van azt az ENS-be importálni, és ott alkalmazva akár a teljes védelem kikapcsolható. A gyártó cég még nem készítette el a javítást.

Megoldás jelenthet a kongurációs menühöz való hozzáférés jelszavas védelme (Standard Access), illetve a menü tiltása a helyi felhasználók számára (Lock Client interface).

 

Érintett verziók:

  • ENS 10.5.x
  • ENS 10.6.x,
  • ENS 10.7.0.x


Elemzés leírás forrása: Gyártói referencia: kc.mcafee.com
Elemzés leírás utolsó módosítása: 2020.04.02.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 6.5 (Közepes)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: kc.mcafee.com
CVE-2020-7263 - NVD CVE-2020-7263