Уязвимость в McAfee Enterprise Security Manager позволяет повысить привилегии


McAfeeВ программном обеспечении McAfee Enterprise Security Manager (ESM) была обнаружена серьезная уязвимость. Брешь позволяет удаленному пользователю войти в систему с помощью специально сформированного логина и получить повышенные привилегии.

Проблема существует из-за создающейся при первой установке ПО учетной записи NGCP. Для обхода аутентификации достаточно ввести логин NGCP|NGCP|NGCP и любой пароль. После этого потенциальный злоумышленник получит неавторизованный доступ к приложению.

Уязвимость может быть проэксплуатирована в случае, если ESM использует аутентификацию по Active Directory и LDAP. Производитель уже устранил брешь, а потому рекомендует всем клиентам установить обновленную версию ESM. В случае, если по каким-либо причинам установка исправления невозможна, тогда в качестве меры по предотвращению эксплуатации можно отключить LDAP и Active Directory.

Уязвимость получила идентификатор CVE-2015-8024. Брешь затрагивает следующие продукты компании:

  • McAfee Enterprise Security Manager;
  • McAfee Enterprise Security Manager/Log Manager;
  • McAfee Enterprise Security Manager/Receiver версий 9.3.х до 9.3.2MR19, 9.4.x до 9.4.2MR9 и 9.5.x до 9.5.0MR9.


Напомним, решение McAfee Enterprise Security Manager предоставляет возможность в режиме реального времени получать информацию о происходящем за пределами компании (информация об угрозах, результаты анализа репутации, статус уязвимости), а также иметь актуальное представление о системах, данных, рисках и действиях внутри организации.


Обновлено (07.12.2015 18:36)