CH azonosító
CH-12851Angol cím
McAfee products vulnerabilityFelfedezés dátuma
2015.12.10.Súlyosság
MagasÉrintett rendszerek
Enterprise Security ManagerEnterprise Security Manager/Log Manager
Enterprise Security Manager/Receiver
McAfee
Érintett verziók
SIEM ESM 9.3.2MR19-nél korábbi verziók
ESMREC 9.4.2MR9-nél korábbi verziók
ESMLM 9.5.0MR8-nál korábbi verziók
Összefoglaló
Több McAfee terméket érintő (Enterprise Security Manager, Enterprise Security Manager/Log Manager és Enterprise Security Manager/Receiver) sebezhetőségre derült fény, amely a hitelesítés megkerülését teszi lehetővé.
Leírás
Rosszindulatú távoli felhasználók képesek lehetnek adminisztrátori jogokkal bejelentkezni a NGCP|NGCP|NGCP felhasználónév és bármely jelszó megadásával.
A sebezhetőség csak abban az esetben használható ki, ha Active Directory vagy LDAP alapú a hitelesítés.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
Egyéb referencia: web.nvd.nist.gov
CVE-2015-8024 - NVD CVE-2015-8024