McAfee Email, Web Security Appliance és Email Gateway sérülékenységek


2012. március 19. 08:04

CH azonosító

CH-6541

Angol cím

McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities

Felfedezés dátuma

2012.03.14.

Súlyosság

Közepes

Érintett rendszerek

Email and Web Securuty Appliance
McAfee

Érintett verziók

McAfee Email és Web Security Appliance 5.x
McAfee Email Gateway 7.x

Összefoglaló

A McAfee Email,Web Security Appliance és McAfee Email Gateway olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére és bizonyos biztonsági szabályok megkerülésére, valamint a támadók cross-site scripting (XSS/CSS) és brute force támadások kezdeményezésére.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A jelszó alaphelyzetbe állításának funkcionális hibája kihasználható az adminisztratív felhasználók jelszavainak alaphelyzetbe állítására.
  3. A Dashboard felfedi az aktív munkafolyamat tokeneket és kihasználható más felhasználó böngészőjének munkamenetével történő visszaélésre.
  4. A rendszer biztonsági másolat készítő gyenge titkosítással tárolja a jelszavakat, amely kihasználható brute force támadások alkalmazásával a jelszavak visszafejtésére.
  5. Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a fájlok letöltésére kerülne felhasználásra. Ez kihasználható könyvtárbejárásos (directory traversal) támadásokkal történő, helyi erőforrásokból származó tetszőleges fájlok letöltésére.
  6. Egy nem részletezett hiba kihasználható a fájlok tartalmi felfedésére.

Megjegyzés: Egy olyan sérülékenység is felismerésre került, amely szerint a szerver oldali munkafolyamat aktív marad.

A sérülékenységeket az Email és Web Security Appliance 5.5. Patch 6. megelőző és az 5.6. Patch 3., valamint az Email Gateway 7.0 Patch 1. megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 48406
Gyártói referencia: kc.mcafee.com

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »