CH azonosító
CH-7450Angol cím
McAfee Application Control / Change Control Password-Protected Command BypassFelfedezés dátuma
2012.08.23.Súlyosság
AlacsonyÉrintett rendszerek
Application ControlChange Control
McAfee
Érintett verziók
McAfee Application Control 5.x, 6.x
McAfee Change Control 5.x, 6.x
Összefoglaló
A McAfee Application Control / Change Control sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a felhasználó csak olvashatóra (read only) tudja állítani a “solidcorepasswd” fájl jogosultságát, és így felül lesz bírálva az a funkció, amely bizonyos parancsok futtatásakor jelszót kér a felhasználótól.
A sérülékenység az 5.1.0, 5.1.1, 5.1.2 és 6.0.0 verziókat érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kc.mcafee.com
CVE-2012-4593 - NVD CVE-2012-4593
SECUNIA 50397