偵測

McAfee Web Gateway 7.6.x < 7.6.2.15 / 7.7.x < 7.7.2.3 Multiple Vulnerabilities (SB10205)

critical Nessus Plugin ID 102496

語系:

概要

執行 McAfee Web Gateway 的遠端主機受到多個程式碼執行弱點影響。

說明

遠端主機正在執行受到多個安全性弱點影響的 McAfee Web Gateway (MWG) 版本:- 在比 5.5.5 舊的 unrar 中 (用於 3.37.2 之前的 Sophos Anti-Virus Threat Detection Engine,以及其他產品) 有一個記憶體損毀缺陷存在,遠端攻擊者可藉以執行任意程式碼。(CVE-2012-6706) - 在 Linux Kernel 4.11.5 版及更舊版本中,有一個記憶體損毀缺陷存在,遠端攻擊可藉以用提升的權限執行任意程式碼。(CVE-2017-1000364) - 處理 LD_LIBRARY_PATH 時有一個記憶體損毀缺陷存在,遠端攻擊者可藉以操控可能導致任意程式碼執行的堆積/堆疊。此問題只會影響 GNU glibc 2.25 及更舊版本。(CVE-2017-1000366) - Todd Miller 的 sudo 1.8.20p1 版及更舊版本中,有一個會導致資訊洩露及任意命令執行的輸入驗證缺陷存在。(CVE-2017-1000368)

解決方案

升級至 McAfee Web Gateway 7.6.2.15 / 7.7.2.3 或更新版本。

另請參閱

https://kc.mcafee.com/corporate/index?page=content&id=SB10205

Plugin 詳細資訊

嚴重性: Critical

ID: 102496

檔案名稱: mcafee_web_gateway_sb10205.nasl

版本: 1.9

類型: combined

系列: Misc.

已發布: 2017/8/15

已更新: 2020/6/12

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-6706

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mcafee:web_gateway

必要的 KB 項目: Host/McAfee Web Gateway/Version, Host/McAfee Web Gateway/Display Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/7/17

弱點發布日期: 2017/7/25

可惡意利用

Metasploit (Solaris RSH Stack Clash Privilege Escalation)

參考資訊

CVE: CVE-2012-6706, CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000368

MCAFEE-SB: SB10205