McAfee Enterprise Security Manager bis 9.3.2MR18/9.4.2MR8/9.5.0MR7 AD/LDAP Authentication Manager/Log Benutzername erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in McAfee Enterprise Security Manager bis 9.3.2MR18/9.4.2MR8/9.5.0MR7 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei Manager/Log der Komponente AD/LDAP Authentication. Durch Beeinflussen des Arguments Benutzername mit der Eingabe NGCP|NGCP|NGCP mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2015-8024 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In McAfee Enterprise Security Manager bis 9.3.2MR18/9.4.2MR8/9.5.0MR7 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um unbekannter Code der Datei Manager/Log der Komponente AD/LDAP Authentication. Durch Beeinflussen des Arguments Username mit der Eingabe NGCP|NGCP|NGCP kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-78. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
McAfee Enterprise Security Manager (ESM), Enterprise Security Manager/Log Manager (ESMLM), and Enterprise Security Manager/Receiver (ESMREC) 9.3.x before 9.3.2MR19, 9.4.x before 9.4.2MR9, and 9.5.x before 9.5.0MR8, when configured to use Active Directory or LDAP authentication sources, allow remote attackers to bypass authentication by logging in with the username "NGCP|NGCP|NGCP;" and any password.Die Schwachstelle wurde am 03.12.2015 (Website) öffentlich gemacht. Das Advisory findet sich auf kc.mcafee.com. Die Verwundbarkeit wird seit dem 29.10.2015 als CVE-2015-8024 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1202 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 08.04.2016 ein Plugin mit der ID 90424 (McAfee Security Information and Event Management 9.3.x < 9.3.2.19 / 9.4.x < 9.4.2.9 / 9.5.x < 9.5.0.8 Authentication Bypass (SB10137)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren auf die Version 9.3.2MR19, 9.4.2MR9 oder 9.5.0MR8 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. McAfee hat damit vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (108575), Tenable (90424), SecurityFocus (BID 85542†) und Vulnerability Center (SBV-54811†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 90424
Nessus Name: McAfee Security Information and Event Management 9.3.x < 9.3.2.19 / 9.4.x < 9.4.2.9 / 9.5.x < 9.5.0.8 Authentication Bypass (SB10137)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900993
OpenVAS Name: McAfee Enterprise Security Manager Authentication Bypass Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Enterprise Security Manager 9.3.2MR19/9.4.2MR9/9.5.0MR8
Timeline
21.10.2015 🔍29.10.2015 🔍
02.12.2015 🔍
02.12.2015 🔍
03.12.2015 🔍
03.12.2015 🔍
07.12.2015 🔍
08.04.2016 🔍
28.06.2022 🔍
Quellen
Hersteller: mcafee.comAdvisory: kc.mcafee.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-8024 (🔍)
GCVE (CVE): GCVE-0-2015-8024
GCVE (VulDB): GCVE-100-79375
X-Force: 108575 - McAfee Enterprise Security Manager Active Directory security bypass
SecurityFocus: 85542
SecurityTracker: 1034288
Vulnerability Center: 54811 - McAfee Enterprise Security Manager, ESMLM and ESMREC Remote Restrictions Bypass, Critical
Eintrag
Erstellt: 03.12.2015 09:42Aktualisierung: 28.06.2022 09:57
Anpassungen: 03.12.2015 09:42 (51), 11.05.2018 12:58 (24), 28.06.2022 09:57 (3)
Komplett: 🔍
Cache ID: 216:D24:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.