McAfee termékek sérülékenysége


2015. december 11. 14:30

CH azonosító

CH-12851

Angol cím

McAfee products vulnerability

Felfedezés dátuma

2015.12.10.

Súlyosság

Magas

Érintett rendszerek

Enterprise Security Manager
Enterprise Security Manager/Log Manager
Enterprise Security Manager/Receiver
McAfee

Érintett verziók

SIEM ESM 9.3.2MR19-nél korábbi verziók
ESMREC 9.4.2MR9-nél korábbi verziók
ESMLM 9.5.0MR8-nál korábbi verziók

Összefoglaló

Több McAfee terméket érintő (Enterprise Security Manager, Enterprise Security Manager/Log Manager és Enterprise Security Manager/Receiver) sebezhetőségre derült fény, amely a hitelesítés megkerülését teszi lehetővé. 

Leírás

Rosszindulatú távoli felhasználók képesek lehetnek adminisztrátori jogokkal bejelentkezni a NGCP|NGCP|NGCP felhasználónév és bármely jelszó megadásával.

A sebezhetőség csak abban az esetben használható ki, ha Active Directory vagy LDAP alapú a hitelesítés.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: kc.mcafee.com
Egyéb referencia: web.nvd.nist.gov
CVE-2015-8024 - NVD CVE-2015-8024

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »