McAfee Web Gateway fino a 7.4.0/fino a 7.3.2.4/fino a 7.2.0.9 Web Filtering Port /../ Dot Dot Sequence directory traversal

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
4.6$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in McAfee Web Gateway fino a 7.4.0/fino a 7.3.2.4/fino a 7.2.0.9. Risulta coinvolta una funzione sconosciuta del componente Web Filtering Port. Attraverso la manipolazione del parametro /../ di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. CVE-2014-2535 è identificato come punto debole. Nessun exploit disponibile. Si suggerisce di installare una patch per risolvere questa problematica.

Dettagliinformazioni

Un punto di debole di livello problematico è stato rilevato in McAfee Web Gateway fino a 7.4.0/fino a 7.3.2.4/fino a 7.2.0.9 (Firewall Software). Riguarda una funzione sconosciuta del componente Web Filtering Port. Per causa della manipolazione del parametro /../ di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questo ha un effetto su la riservatezza.

La vulnerabilità è stata pubblicata in data 24/02/2014 da Ilyas Orak da Biznet Bilisim con identificazione SB10063 con un avis (Website) (confermato). L'advisory è scaricabile da kc.mcafee.com. La pubblicazione è stata coordinata con il produttore. CVE-2014-2535 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 73137 (McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando la patch MWG 7.4.1/MWG 7.3.2.6 è possibile eliminare il problema. Il bugfix è scaricabile da support.mcafee.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (91772), Tenable (73137), SecurityFocus (BID 66193†) e Secunia (SA56958†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.3
VulDB Punteggio meta temporaneo: 4.6

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 4.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Nome: Dot Dot Sequence
Classe: Directory traversal / Dot Dot Sequence
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non dimostrata

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 73137
Nessus Nome: McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 862609
OpenVAS Nome: McAfee Web Gateway Directory Traversal Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo 0 giorni: 🔍

Patch: MWG 7.4.1/MWG 7.3.2.6

Sequenza temporaleinformazioni

28/01/2014 🔍
24/02/2014 +27 giorni 🔍
24/02/2014 +0 giorni 🔍
13/03/2014 +17 giorni 🔍
14/03/2014 +1 giorni 🔍
18/03/2014 +4 giorni 🔍
18/03/2014 +0 giorni 🔍
21/03/2014 +3 giorni 🔍
08/05/2026 +4431 giorni 🔍

Fontiinformazioni

Fornitore: mcafee.com

Avis: SB10063
Ricercatore: Ilyas Orak
Organizzazione: Biznet Bilisim
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍

CVE: CVE-2014-2535 (🔍)
GCVE (CVE): GCVE-0-2014-2535
GCVE (VulDB): GCVE-100-12608
X-Force: 91772 - McAfee Web Gateway web filtering port directory traversal, Medium Risk
SecurityFocus: 66193 - McAfee Web Gateway Directory Traversal Vulnerability
Secunia: 56958 - McAfee Web Gateway Arbitrary File Disclosure Vulnerability, Less Critical

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 14/03/2014 14:13
Aggiornato: 08/05/2026 12:44
Cambiamenti: 14/03/2014 14:13 (82), 01/05/2019 08:09 (2), 08/05/2026 12:44 (17)
Completa: 🔍
Committer:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!