Отсутствие аутентификации в McAfee SmartFilter Administration

Дата публикации:
30.08.2012
Дата изменения:
30.08.2012
Всего просмотров:
969
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee SmartFilter Administration 4.x
Уязвимые версии: McAfee SmartFilter Administration 4.2.1 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.

Уязвимость существует из-за отсутствия аутентификации в компоненте JBoss RMI (Remote Method Invocation) в SFAdminSrv.exe. Удаленный пользователь может с помощью специально сформированного запроса, отправленного на TCP порты 1098, 1099 или 4444 вызвать произвольные классы или загрузить и выполнить произвольные WAR файлы с привилегиями учетной записи SYSTEM.

URL производителя: www.securecomputing.com/index.cfm?skey=1326Cached#corp

Решение: Установите последнюю версию 4.2.1.01 с сайта производителя.

Ссылки: https://kc.mcafee.com/corporate/index?page=content&id=SB10029
http://www.zerodayinitiative.com/advisories/ZDI-12-140/

или введите имя

CAPTCHA