Lücke in McAfees Sicherheitsmanagement gefährdet Clients
In McAfees ePolicy Orchestrator (ePO) ist ein Sicherheitsloch enthalten, das nicht authentifizierten Angreifern über das Netzwerk Zugriff auf den Server mit Administratorrechten ermöglicht.
In McAfees ePolicy Orchestrator (ePO) ist ein Sicherheitsloch enthalten, das nicht authentifizierten Angreifern über das Netzwerk Zugriff auf den Server mit Administratorrechten ermöglicht. ePO dient unter anderem als Security-Management-Plattform zur Kontrolle und Verwaltung von Virenscanner und Personal Firewalls auf Clients. Durch spezielle HTTP-POST-Requests an den integrierten Webserver kann ein Angreifer auf dem ePO-Server Dateien mit beliebigem Inhalt erzeugen und sich nach Angaben des Sicherheitsdienstleisters ISS X-Force darüber erweiterte Rechte verschaffen. Des Weiteren ist es so möglich, manipulierte Installations-, Update- und Konfigurationspakete auf Clients zu laden und damit die Kontrolle über die gesamte Infrastruktur zu erhalten. Betroffen ist McAfee ePolicy Orchestrator 2.5.0, 2.5.1 vor Patch 14 sowie 3.0 SP2a vor Patch 4. McAfee hat Patches zur Beseitigung der Lücke bereitgestellt.
Siehe dazu auch: (dab)
- Security Advisory von X-Force
