McAfee ePolicy Orchestrator 4.x < 4.6.9 / 5.x < 5.1.2 多個弱點 (SB10095)

medium Nessus Plugin ID 81106

Synopsis

遠端主機上安裝的安全性管理應用程式受到多個弱點影響。

描述

遠端 Windows 主機上安裝的 McAfee ePolicy Orchestrator (ePO) 版本是 4.6.9 之前的 4.x 版,或 5.1.2 之前的 5.x 版。因此,該應用程式受到多個弱點影響:

- 在伺服器工作記錄中存在一個 XXE (XML 外部實體) 插入弱點,這是因為不正確地設定接受來自未受信任來源之 XML 外部實體的 XML 剖析器所致。經驗證的遠端攻擊者可透過「conditionXML」參數傳送特製的 XML 資料,藉以取得任意檔案的存取權。(CVE-2015-0921)

- 存在一個資訊洩漏弱點,這是因為使用共用祕密金鑰加密密碼資訊所致。知道金鑰的遠端攻擊者可以解密系統管理員密碼。(CVE-2015-0922)

解決方案

升級至 McAfee ePO 4.6.9 / 5.1.2 或更新版本,或套用供應商提供的因應措施。

另請參閱

https://kc.mcafee.com/corporate/index?page=content&id=SB10095

https://seclists.org/fulldisclosure/2015/Jan/37

Plugin 詳細資訊

嚴重性: Medium

ID: 81106

檔案名稱: mcafee_epo_sb10095.nasl

版本: 1.9

類型: local

代理程式: windows

系列: Windows

已發布: 2015/1/30

已更新: 2018/11/15

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mcafee:epolicy_orchestrator

必要的 KB 項目: SMB/mcafee_epo/Path, SMB/mcafee_epo/ver

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/1/9

弱點發布日期: 2015/1/6

參考資訊

CVE: CVE-2015-0921, CVE-2015-0922

BID: 71881, 72298

MCAFEE-SB: SB10095