McAfee ePolicy Orchestrator 4.x < 4.6.9 / 5.x < 5.1.2 多個弱點 (SB10095)
medium Nessus Plugin ID 81106
語系:
概要
遠端主機上安裝的安全性管理應用程式受到多個弱點影響。說明
遠端 Windows 主機上安裝的 McAfee ePolicy Orchestrator (ePO) 版本是 4.6.9 之前的 4.x 版,或 5.1.2 之前的 5.x 版。因此,該應用程式受到多個弱點影響:- 在伺服器工作記錄中存在一個 XXE (XML 外部實體) 插入弱點,這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。經驗證的遠端攻擊者可透過「conditionXML」參數傳送特製的 XML 資料,藉以取得任意檔案的存取權。(CVE-2015-0921)
- 存在一個資訊洩漏弱點,這是因為使用共用祕密金鑰加密密碼資訊所致。知道金鑰的遠端攻擊者可以解密系統管理員密碼。(CVE-2015-0922)
解決方案
升級至 McAfee ePO 4.6.9 / 5.1.2 或更新版本,或套用供應商提供的因應措施。另請參閱
https://kc.mcafee.com/corporate/index?page=content&id=SB10095
Plugin 詳細資訊
嚴重性: Medium
ID: 81106
檔案名稱: mcafee_epo_sb10095.nasl
版本: 1.9
類型: local
代理程式: windows
系列: Windows
已發布: 2015/1/30
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:mcafee:epolicy_orchestrator
必要的 KB 項目: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/9
弱點發布日期: 2015/1/6
參考資訊
CVE: CVE-2015-0921, CVE-2015-0922
MCAFEE-SB: SB10095