CH azonosító
CH-13156Angol cím
McAfee Email Gateway 7.6 update fixes cross-site scripting (XSS) vulnerabilityFelfedezés dátuma
2016.04.05.Súlyosság
KözepesÖsszefoglaló
A McAfee Email Gateway sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás
A sérülékenység kihasználhatóságának feltétele, hogy a File Filtering engedélyezve legyen, és az “action” “ESERVICES:REPLACE“-re legyen állítva. Ezen beállítás hatására, egy e-mail csatolmány blokkolásakor a kapcsolódó figyelmeztetés (alert) egy az egyben megjeleníti a levél csatolmányát XML/HTML escape-elés nélkül.
Megoldás
Email Gateway (MEG) 7.6.404 telepítése
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: vuldb.com
Gyártói referencia: kc.mcafee.com