zurück zum Artikel

Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit.

Die Versionen bis 9.5.0MR7, 9.4.2MR8, 9.3.2MR18 von McAfees Enterprise Security Manager (ESM) weisen eine Schwachstelle [1] bei der Authentifikation (CVE-2015-8024 [2]) auf, warnt der Hersteller von Antivirus-Anwendungen. McAfee zufolge sind Versionen bis 9.3.0 davon nicht betroffen. Die Versionen 9.5.0MR8 und 9.4.2MR9 enthalten einen Fix.

McAfee stuft das Risiko der Schwachstelle mit einem CVSS-Rating [3] von 9.3/8.4 (Base/Overall) ein. Admins sollten demnach zügig eine der gefixten Versionen installieren [4].

Voraussetzungen für Angriff

Bei einem Übergriff sollen sich Angreifer mit dem Nutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort einloggen können. Folglich hat der Angreifer vollen Zugriff auf den ESM. Das funktioniert aber nur, wenn die Funktionen Active Directory oder LDAP aktiv sind, erläutert McAfee. Zudem sei der Übergriff nur aus dem Netzwerk möglich. Lokal und über das Internet lasse sich die Schwachstelle nicht ausnutzen.

Alternativ können sich Admins auch absichern, wenn sie bei einer verwundbaren Version vom ESM Active Directory und LDAP deaktivieren, rät McAfee. (des [5])

URL dieses Artikels:
https://www.heise.de/-3036068

Links in diesem Artikel:
[1] https://kc.mcafee.com/corporate/index?page=content&id=SB10137&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_US
[2] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8024
[3] https://www.heise.de/news/Neues-Rating-System-fuer-Sicherheitsfehler-vorgestellt-130997.html
[4] http://www.mcafee.com/us/downloads/downloads.aspx
[5] mailto:des@heise.de

Copyright © 2015 Heise Medien