McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 Web Filtering Port /../ Dot Dot Sequence Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Web Filtering Port. Durch das Beeinflussen des Arguments /../ mit unbekannten Daten kann eine Directory Traversal-Schwachstelle (Dot Dot Sequence) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2014-2535. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

Eine problematische Schwachstelle wurde in McAfee Web Gateway bis 7.4.0/bis 7.3.2.4/bis 7.2.0.9 (Firewall Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Web Filtering Port. Mit der Manipulation des Arguments /../ mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle (Dot Dot Sequence) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

Directory traversal vulnerability in McAfee Web Gateway (MWG) 7.4.x before 7.4.1, 7.3.x before 7.3.2.6, and 7.2.0.9 and earlier allows remote authenticated users to read arbitrary files via a crafted request to the web filtering port.

Die Schwachstelle wurde am 24.02.2014 durch Ilyas Orak von Biznet Bilisim als SB10063 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von kc.mcafee.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 18.03.2014 als CVE-2014-2535 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.

Für den Vulnerability Scanner Nessus wurde am 21.03.2014 ein Plugin mit der ID 73137 (McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext c ausgeführt.

Die Schwachstelle lässt sich durch das Einspielen des Patches MWG 7.4.1/MWG 7.3.2.6 beheben. Dieser kann von support.mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. McAfee hat hiermit vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91772), Tenable (73137), SecurityFocus (BID 66193†) und Secunia (SA56958†) dokumentiert. Die Schwachstellen VDB-66704 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Dot Dot Sequence
Klasse: Directory Traversal / Dot Dot Sequence
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 73137
Nessus Name: McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 862609
OpenVAS Name: McAfee Web Gateway Directory Traversal Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: MWG 7.4.1/MWG 7.3.2.6

Timelineinfo

28.01.2014 🔍
24.02.2014 +27 Tage 🔍
24.02.2014 +0 Tage 🔍
13.03.2014 +17 Tage 🔍
14.03.2014 +1 Tage 🔍
18.03.2014 +4 Tage 🔍
18.03.2014 +0 Tage 🔍
21.03.2014 +3 Tage 🔍
08.05.2026 +4431 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: SB10063
Person: Ilyas Orak
Firma: Biznet Bilisim
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2014-2535 (🔍)
GCVE (CVE): GCVE-0-2014-2535
GCVE (VulDB): GCVE-100-12608
X-Force: 91772 - McAfee Web Gateway web filtering port directory traversal, Medium Risk
SecurityFocus: 66193 - McAfee Web Gateway Directory Traversal Vulnerability
Secunia: 56958 - McAfee Web Gateway Arbitrary File Disclosure Vulnerability, Less Critical

Siehe auch: 🔍

Eintraginfo

Erstellt: 14.03.2014 14:13
Aktualisierung: 08.05.2026 12:44
Anpassungen: 14.03.2014 14:13 (82), 01.05.2019 08:09 (2), 08.05.2026 12:44 (17)
Komplett: 🔍
Editor:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!