McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 Web Filtering Port /../ Dot Dot Sequence Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Filtering Port. Durch das Beeinflussen des Arguments /../ mit unbekannten Daten kann eine Directory Traversal-Schwachstelle (Dot Dot Sequence) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-2535. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine problematische Schwachstelle wurde in McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 (Firewall Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Web Filtering Port. Mit der Manipulation des Arguments /../ mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle (Dot Dot Sequence) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
Directory traversal vulnerability in McAfee Web Gateway (MWG) 7.4.x before 7.4.1, 7.3.x before 7.3.2.6, and 7.2.0.9 and earlier allows remote authenticated users to read arbitrary files via a crafted request to the web filtering port.Die Schwachstelle wurde am 24.02.2014 durch Ilyas Orak von Biznet Bilisim als SB10063 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von kc.mcafee.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 18.03.2014 als CVE-2014-2535 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.
Für den Vulnerability Scanner Nessus wurde am 21.03.2014 ein Plugin mit der ID 73137 (McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext c ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MWG 7.4.1/MWG 7.3.2.6 beheben. Dieser kann von support.mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. McAfee hat hiermit vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91772), Tenable (73137), SecurityFocus (BID 66193†) und Secunia (SA56958†) dokumentiert. Die Schwachstellen VDB-66704 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
- 7.0
- 7.1
- 7.2
- 7.2.0.0
- 7.2.0.1
- 7.2.0.2
- 7.2.0.3
- 7.2.0.4
- 7.2.0.5
- 7.2.0.6
- 7.2.0.7
- 7.2.0.8
- 7.2.0.9
- 7.3
- 7.3.2.0
- 7.3.2.1
- 7.3.2.2
- 7.3.2.3
- 7.3.2.4
- 7.4.0
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: Dot Dot SequenceKlasse: Directory Traversal / Dot Dot Sequence
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73137
Nessus Name: McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 862609
OpenVAS Name: McAfee Web Gateway Directory Traversal Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MWG 7.4.1/MWG 7.3.2.6
Timeline
28.01.2014 🔍24.02.2014 🔍
24.02.2014 🔍
13.03.2014 🔍
14.03.2014 🔍
18.03.2014 🔍
18.03.2014 🔍
21.03.2014 🔍
08.05.2026 🔍
Quellen
Hersteller: mcafee.comAdvisory: SB10063
Person: Ilyas Orak
Firma: Biznet Bilisim
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-2535 (🔍)
GCVE (CVE): GCVE-0-2014-2535
GCVE (VulDB): GCVE-100-12608
X-Force: 91772 - McAfee Web Gateway web filtering port directory traversal, Medium Risk
SecurityFocus: 66193 - McAfee Web Gateway Directory Traversal Vulnerability
Secunia: 56958 - McAfee Web Gateway Arbitrary File Disclosure Vulnerability, Less Critical
Siehe auch: 🔍
Eintrag
Erstellt: 14.03.2014 14:13Aktualisierung: 08.05.2026 12:44
Anpassungen: 14.03.2014 14:13 (82), 01.05.2019 08:09 (2), 08.05.2026 12:44 (17)
Komplett: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.