McAfee Email, Web Security Appliance és Email Gateway sérülékenységek


2012. március 19. 08:04

CH azonosító

CH-6541

Angol cím

McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Email and Web Securuty Appliance
McAfee

Érintett verziók

McAfee Email és Web Security Appliance 5.x
McAfee Email Gateway 7.x

Összefoglaló

A McAfee Email,Web Security Appliance és McAfee Email Gateway olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos biztonsági szabályok megkerülésére, valamint a támadók cross-site scripting (XSS/CSS) és brute force támadások kezdeményezésére.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A jelszó alaphelyzetbe állításának funkcionális hibája kihasználható az adminisztratív felhasználók jelszavainak alaphelyzetbe állítására.
  3. A Dashboard felfedi az aktív munkafolyamat tokeneket és kihasználható más felhasználó böngészőjének munkamenetével történő visszaélésre.
  4. A rendszer biztonsági másolat készítő gyenge titkosítással tárolja a jelszavakat, amely kihasználható brute force támadások alkalmazásával a jelszavak visszafejtésére.
  5. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok letöltésére kerülne felhasználásra. Ez kihasználható könyvtárbejárásos (directory traversal) támadásokkal történő, helyi erőforrásokból származó tetszőleges fájlok letöltésére.
  6. Egy nem részletezett hiba kihasználható a fájlok tartalmi felfedésére.

Megjegyzés: Egy olyan sérülékenység is felismerésre került, amely szerint a szerver oldali munkafolyamat aktív marad.

A sérülékenységeket az Email és Web Security Appliance 5.5. Patch 6. megelőző és az 5.6. Patch 3., valamint az Email Gateway 7.0 Patch 1. megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48406
Gyártói referencia: kc.mcafee.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »