В McAfee обнаружена опасная уязвимость

В программном обеспечении McAfee Enterprise Security Manager (ESM) найдена уязвимость, разрешающая удаленному пользователю войти в совокупность посредством намерено организованного логина и взять повышенные привилегии. Об этом сообщается в бюллетене безопасности SB10137 на сайте McAfee Knowledge Center.

Неприятность существует из-за создающейся при первой установке ПО учетной записи NGCP. Обойти аутентификацию возможно, введя логин NGCP|NGCP|NGCP и любой пароль. Потенциальный преступник возьмёт неавторизованный доступ к приложению. Уязвимость возможно проэксплуатирована при условии, в случае если ESM применяет аутентификацию по Active Directory и LDAP. Производитель рекомендует каждому клиенту установить обновленную версию ESM. В случае если по каким-либо причинам установка исправления неосуществима, в качестве меры по предотвращению эксплуатации возможно отключить LDAP и Active Directory.

Уязвимость взяла идентификатор CVE-2015-8024. Брешь затрагивает McAfee Enterprise Security Manager, Enterprise Security Manager/Log Manager и Enterprise Security Manager/Receiver предположений 9.3.х до 9.3.2MR19, 9.4.x до 9.4.2MR9 и 9.5.x до 9.5.0MR9. McAfee Enterprise Security Manager позволяет в реальном времени приобретать данные о происходящем за пределами компании (информация об угрозах, результаты анализа репутации, статус уязвимости) и иметь актуальное представление о совокупностях, данных, действиях и рисках в организации.