McAfee IntruShield Security bis 2.1.9.17 Management System Benutzer-ID schwache Authentisierung
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.6 | $0-$5k | 0.00 |
McAfee IntruShield ist ein kommerzielles Network Intrusion Prevention System, das über ein Web-Frontend administriert werden kann. Wie c0ntex auf Full-Disclosure gemeldet hat, existieren fünf Schwachstellen in diesem. So ist beispielsweise ein Designfehler bei der Authentisierung über das Web gegeben. Ein Angreifer kann durch das manuelle Eingeben der Benutzer-IDs (diese sind Interger) erweiterte Rechte erlangen. Eine Beispiel-URL ist im Posting abgedruckt. Als Workaround wird empfohlen, den Zugriff auf Management-Frontends mittels Firewalling zu limitieren. Der Fehler wurde im Maintenance Release 2.1.9.17 behoben. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Die Schwachstellen 1587, 1585, 1586 und 25718 sind ähnlich.
Dies ist eine wirklich ungünstige Schwachstelle, die die Entwickler bei McAfee in einem sehr schlechten Licht dastehen lässt. Professionelle Entwickler von Sicherheits-Anwendungen sollten derlei Schwachstellen erkennen und verhindern können. Mindestens so schlimm ist aber das seit Jahren anhaltende arrogante Verhalten von McAfee, wenn es um Support- und Security-Anfragen geht. Diese werden meist ignoriert oder mit grösster Verzögerung behandelt. Dies ist nicht mehr zeitgemäss und vor allem bei Schwachstellen in kommerziellen Sicherheitslösungen unangebracht. McAfee muss in der Hinsicht - wie viele andere Grossfirmen - noch sehr viel lernen.
Produkt
Hersteller
Name
Version
- 2.1.9.0
- 2.1.9.1
- 2.1.9.2
- 2.1.9.3
- 2.1.9.4
- 2.1.9.5
- 2.1.9.6
- 2.1.9.7
- 2.1.9.8
- 2.1.9.9
- 2.1.9.10
- 2.1.9.11
- 2.1.9.12
- 2.1.9.13
- 2.1.9.14
- 2.1.9.15
- 2.1.9.16
- 2.1.9.17
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.8
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mcafeesecurity.com
Timeline
06.07.2005 🔍07.07.2005 🔍
08.07.2005 🔍
10.07.2005 🔍
11.07.2005 🔍
11.07.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: mcafee.comAdvisory: derkeiler.com
Person: c0ntex
Status: Bestätigt
CVE: CVE-2005-2186 (🔍)
SecurityTracker: 1014422
Secunia: 15961 - McAfee IntruShield Security Management System Vulnerabilities, Moderately Critical
OSVDB: 17770 - McAfee IntruShield fullAccess parameter allows attacker elevated privileges
Heise: 61477
Siehe auch: 🔍
Eintrag
Erstellt: 11.07.2005 16:43Aktualisierung: 03.07.2019 15:18
Anpassungen: 11.07.2005 16:43 (60), 03.07.2019 15:18 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.