McAfee Web Gateway до 7.4.0/до 7.3.2.4/до 7.2.0.9 Web Filtering Port /../ Dot Dot Sequence обход каталога

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в McAfee Web Gateway до 7.4.0/до 7.3.2.4/до 7.2.0.9. Затронута неизвестная функция компонента Web Filtering Port. Манипуляция аргументом /../ приводит к обход каталога (Dot Dot Sequence). Эта уязвимость проходит под номером CVE-2014-2535. Эксплойт недоступен. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в McAfee Web Gateway до 7.4.0/до 7.3.2.4/до 7.2.0.9. Затронута неизвестная функция компонента Web Filtering Port. Манипуляция аргументом /../ приводит к обход каталога (Dot Dot Sequence). Использование классификатора CWE для обозначения проблемы ведет к CWE-22. Слабость была опубликована 24.02.2014 специалистом Ilyas Orak от компании Biznet Bilisim под идентификатором SB10063 как Консультация (Веб-сайт). Консультация представлена на сайте kc.mcafee.com. Публичное раскрытие информации было согласовано с продавцом.

Эта уязвимость проходит под номером CVE-2014-2535. Присвоение CVE было выполнено 18.03.2014. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1006 для этой проблемы.

В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 73137. Это относится к семейству Разное. Этот плагин выполняется в контексте типа c. Зависит от порта 0.

Название патча следующее MWG 7.4.1/MWG 7.3.2.6. Патч можно скачать на support.mcafee.com. Рекомендуется применить обновление для устранения данной уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 66193), X-Force (91772), Secunia (SA56958) и Tenable (73137).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Dot Dot Sequence
Класс: обход каталога / Dot Dot Sequence
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 73137
Nessus Имя: McAfee Web Gateway < 7.3.2.6 / 7.4.1 Information Disclosure (SB10063)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 862609
OpenVAS Имя: McAfee Web Gateway Directory Traversal Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MWG 7.4.1/MWG 7.3.2.6

ХронологияИнформация

28.01.2014 🔍
24.02.2014 +27 дни 🔍
24.02.2014 +0 дни 🔍
13.03.2014 +17 дни 🔍
14.03.2014 +1 дни 🔍
18.03.2014 +4 дни 🔍
18.03.2014 +0 дни 🔍
21.03.2014 +3 дни 🔍
08.05.2026 +4431 дни 🔍

ИсточникиИнформация

Поставщик: mcafee.com

Консультация: SB10063
Исследователь: Ilyas Orak
Организация: Biznet Bilisim
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2014-2535 (🔍)
GCVE (CVE): GCVE-0-2014-2535
GCVE (VulDB): GCVE-100-12608
X-Force: 91772 - McAfee Web Gateway web filtering port directory traversal, Medium Risk
SecurityFocus: 66193 - McAfee Web Gateway Directory Traversal Vulnerability
Secunia: 56958 - McAfee Web Gateway Arbitrary File Disclosure Vulnerability, Less Critical

Смотрите также: 🔍

ВходИнформация

Создано: 14.03.2014 14:13
Обновлено: 08.05.2026 12:44
Изменения: 14.03.2014 14:13 (82), 01.05.2019 08:09 (2), 08.05.2026 12:44 (17)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!