В McAfee Enterprise Security Manager обнаружена опасная уязвимость

image

Теги: McAfee, уязвимость, исправление

Брешь позволяет обойти механизм аутентификации.

В ПО McAfee Enterprise Security Manager (ESM) обнаружена уязвимость, позволяющая удаленному пользователю войти в систему с помощью специально сформированного логина и получить повышенные привилегии. Об этом сообщается в бюллетене безопасности SB10137 на сайте McAfee Knowledge Center.

Проблема существует из-за создающейся при первой установке ПО учетной записи NGCP. Обойти аутентификацию можно, введя логин NGCP|NGCP|NGCP и любой пароль. Потенциальный злоумышленник получит неавторизованный доступ к приложению.

Уязвимость может быть проэксплуатирована при условии, если ESM использует аутентификацию по Active Directory и LDAP. Производитель рекомендует всем клиентам установить обновленную версию ESM. Если по каким-либо причинам установка исправления невозможна, в качестве меры по предотвращению эксплуатации можно отключить LDAP и Active Directory.

Уязвимость получила идентификатор CVE-2015-8024. Брешь затрагивает McAfee Enterprise Security Manager, Enterprise Security Manager/Log Manager и Enterprise Security Manager/Receiver версий 9.3.х до 9.3.2MR19, 9.4.x до 9.4.2MR9 и 9.5.x до 9.5.0MR9.

McAfee Enterprise Security Manager дает возможность в режиме реального времени получать информацию о происходящем за пределами компании (информация об угрозах, результаты анализа репутации, статус уязвимости) и иметь актуальное представление о системах, данных, рисках и действиях внутри организации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.