Összefoglaló
A McAfee ePolicy Orchestrator egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérült rendszert.
Leírás
A McAfee ePolicy Orchestrator egy sérülékenységét fedezték fel, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérült rendszert.
A sérülékenységet egy formátum string hiba okozza a McAfee Framework Service-ben (FrameworkService.exe) ami kihasználható különlegesen kialakított, formátum stringeket tartalmazó, csomagok küldésével az alapértelemezett 8082/UDP portra.
A sérülékenység sikeres kihasználás a McAfee Framework Service összeomlasztását és tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a McAfee ePolicy Orchestrator 4.0.0 (build 1015) verziójában igazolták, ami tartalmazza a FrameworkService.exe 3.6.0.569. verzióját. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférését a szolgáltatáshoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29337
Egyéb referencia: aluigi.altervista.org