McAfee IntruShield Security bis 2.1.9.17 Management System Alerts fullAccess erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
McAfee IntruShield ist ein kommerzielles Network Intrusion Prevention System, das über ein Web-Frontend administriert werden kann. Wie c0ntex auf Full-Disclosure gemeldet hat, existieren fünf Schwachstellen in diesem. So ist beispielsweise ein Designfehler bei der Restriktion von Zugriffen gegeben. Ein Angreifer kann durch das manuelle Setzen der Option fullAccess von false auf true erweiterte Rechte erlangen. Ein Beispiel-Exploit ist im Posting abgedruckt. Als Workaround wird empfohlen, den Zugriff auf Management-Frontends mittels Firewalling zu limitieren. Der Fehler wurde im Maintenance Release 2.1.9.17 behoben. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Die Einträge 1585, 1586, 1588 und 25718 sind sehr ähnlich.
Dies ist eine wirklich ungünstige Schwachstelle, die die Entwickler bei McAfee in einem sehr schlechten Licht dastehen lässt. Professionelle Entwickler von Sicherheits-Anwendungen sollten derlei Schwachstellen erkennen und verhindern können. Mindestens so schlimm ist aber das seit Jahren anhaltende arrogante Verhalten von McAfee, wenn es um Support- und Security-Anfragen geht. Diese werden meist ignoriert oder mit grösster Verzögerung behandelt. Dies ist nicht mehr zeitgemäss und vor allem bei Schwachstellen in kommerziellen Sicherheitslösungen unangebracht. McAfee muss in der Hinsicht - wie viele andere Grossfirmen - noch sehr viel lernen.
Produkt
Hersteller
Name
Version
- 2.1.9.0
- 2.1.9.1
- 2.1.9.2
- 2.1.9.3
- 2.1.9.4
- 2.1.9.5
- 2.1.9.6
- 2.1.9.7
- 2.1.9.8
- 2.1.9.9
- 2.1.9.10
- 2.1.9.11
- 2.1.9.12
- 2.1.9.13
- 2.1.9.14
- 2.1.9.15
- 2.1.9.16
- 2.1.9.17
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mcafeesecurity.com
Timeline
06.07.2005 🔍07.07.2005 🔍
08.07.2005 🔍
10.07.2005 🔍
11.07.2005 🔍
11.07.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: mcafee.comAdvisory: derkeiler.com
Person: c0ntex
Status: Bestätigt
CVE: CVE-2005-2186 (🔍)
SecurityTracker: 1014422
Secunia: 15961 - McAfee IntruShield Security Management System Vulnerabilities, Moderately Critical
OSVDB: 17770 - McAfee IntruShield fullAccess parameter allows attacker elevated privileges
Heise: 61477
Siehe auch: 🔍
Eintrag
Erstellt: 11.07.2005 16:43Aktualisierung: 03.07.2019 14:51
Anpassungen: 11.07.2005 16:43 (61), 03.07.2019 14:51 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.