Authentifikation von McAfees Enterprise Security Manager löchrig

Angreifer können sich mit einem speziellen Nutzernamen und einem beliebigen Passwort beim Enterprise Security Manager von McAfee anmelden. Gefixte Versionen stehen bereit.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Authentifikation von McAfees Enterprise Security Manager löchrig

(Bild: McAfee)

Lesezeit: 1 Min.

Die Versionen bis 9.5.0MR7, 9.4.2MR8, 9.3.2MR18 von McAfees Enterprise Security Manager (ESM) weisen eine Schwachstelle bei der Authentifikation (CVE-2015-8024) auf, warnt der Hersteller von Antivirus-Anwendungen. McAfee zufolge sind Versionen bis 9.3.0 davon nicht betroffen. Die Versionen 9.5.0MR8 und 9.4.2MR9 enthalten einen Fix.

McAfee stuft das Risiko der Schwachstelle mit einem CVSS-Rating von 9.3/8.4 (Base/Overall) ein. Admins sollten demnach zügig eine der gefixten Versionen installieren.

Bei einem Übergriff sollen sich Angreifer mit dem Nutzernamen NGCP|NGCP|NGCP und einem beliebigen Passwort einloggen können. Folglich hat der Angreifer vollen Zugriff auf den ESM. Das funktioniert aber nur, wenn die Funktionen Active Directory oder LDAP aktiv sind, erläutert McAfee. Zudem sei der Übergriff nur aus dem Netzwerk möglich. Lokal und über das Internet lasse sich die Schwachstelle nicht ausnutzen.

Alternativ können sich Admins auch absichern, wenn sie bei einer verwundbaren Version vom ESM Active Directory und LDAP deaktivieren, rät McAfee. (des)