McAfee CMA до 3.6.574 Management Agent applib.dll logdetail Format String
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в McAfee CMA до 3.6.574. Вовлечена неизвестная функция в библиотеке applib.dll компонента Management Agent. Манипуляция приводит к Format String. Эта уязвимость проходит под номером CVE-2008-1357. Возможно осуществить атаку удалённо. Более того, эксплойт доступен. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в McAfee CMA до 3.6.574. Вовлечена неизвестная функция в библиотеке applib.dll компонента Management Agent. Манипуляция приводит к Format String. Использование классификатора CWE для обозначения проблемы ведет к CWE-134. Уязвимость была обнаружена 12.03.2008. Слабость была опубликована 17.03.2008 специалистом Luigi Auriemma (Веб-сайт). Консультация представлена на сайте knowledge.mcafee.com.
Эта уязвимость проходит под номером CVE-2008-1357. Присвоение CVE было выполнено 17.03.2008. Возможно осуществить атаку удалённо. Технические детали доступны. Комплексность атаки достаточно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 31732. Это относится к семейству CGI abuses. Этот плагин выполняется в контексте типа r.
Рекомендуется применить обновление для устранения данной уязвимости.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 8921. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 28228), X-Force (41178), Secunia (SA29337), SecurityTracker (ID 1019609) и Vulnerability Center (SBV-17871).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.3
VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 31732
Nessus Имя: McAfee Common Management Agent < 3.6.0.595 UDP Packet Handling Format String
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
12.03.2008 🔍12.03.2008 🔍
12.03.2008 🔍
13.03.2008 🔍
13.03.2008 🔍
14.03.2008 🔍
17.03.2008 🔍
17.03.2008 🔍
17.03.2008 🔍
17.03.2008 🔍
03.04.2008 🔍
16.03.2015 🔍
31.07.2021 🔍
Источники
Поставщик: mcafee.comКонсультация: knowledge.mcafee.com
Исследователь: Luigi Auriemma
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2008-1357 (🔍)
GCVE (CVE): GCVE-0-2008-1357
GCVE (VulDB): GCVE-100-41528
X-Force: 41178
SecurityFocus: 28228 - McAfee Framework ePolicy Orchestrator '_naimcomn_Log' Remote Format String Vulnerability
Secunia: 29337 - McAfee ePolicy Orchestrator Framework Service Format String Vulnerability, Moderately Critical
OSVDB: 42853 - CVE-2008-1357 - McAfee - ePolicy Orchestrator - Format String Issue
SecurityTracker: 1019609
Vulnerability Center: 17871 - McAfee Common Management Agent (CMA) Format String Vulnerability Allows Code Execution and DoS, Medium
Vupen: ADV-2008-0866
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 16.03.2015 17:00Обновлено: 31.07.2021 10:21
Изменения: 16.03.2015 17:00 (79), 07.08.2019 09:21 (13), 31.07.2021 10:21 (2)
Завершенный: 🔍
Cache ID: 216:45B:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.