McAfee Virus Scan Enterprise sérülékenységek

CH azonosító

CH-13772

Angol cím

McAfee Virus Scan Enterprise contains multiple vulnerabilities

Felfedezés dátuma

2016.12.04.

Súlyosság

Magas

Érintett rendszerek

McAfee
VirusScan Enterprise

Érintett verziók

McAfee Virus Scan Enterprise 2.0.3 és korábbi verziók (Linux)

Összefoglaló

A McAfee Virus Scan Enterprise magas és közepes kockázati besorolású sérülékenységei váltak ismertté. A sérülékenységek elsősorban Linux platformot érintenek, de található közöttük Windows rendszereket érintő biztonsági rés is.

Leírás

Egy hitelesített távoli felhasználó módosíthatja a tplt paramétert, amelynek segítségével lehetősége van a jogosulatlan fájlhozzáféréshez a támadott rendszeren. A hibák között található speciális elem befecskendezés, amely lehetőséget biztosít a hitelesített támadónak arra, hogy előre formázott elemeket helyezzen el, úgymint a “__REPLACE_THIS__” vagy a”[%” and “%]” karakterek. Ezek a speciális elemek lehetővé teszik a naplófájlok olvasását a támadó számára.

A sérülékenységek között található még: cross-site scripting (XSS), SQL befecskendezés, tetszőleges kód futtatása. Ezen túlmenően a távoli, nem hitelesített felhasználónak lehetősége nyílhat a szerver hitelesítésének megkerülésére is.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A McAfee megszűntette a Virus Scan Enterprise termékek támogatását, az új McAfee Endpoint Security termék javítja a biztonsági réseket. A gyártó javaslata, hogy frissítsen Endpoint Security 10.2 vagy újabb verzióra. A frissítés ingyenesen hozzáférhető a meglévő felhasználók számára.