McAfee ePolicy Orchestrator SSL/TLS 憑證驗證安全性繞過弱點
medium Nessus Plugin ID 85160
語系:
概要
遠端主機上執行的安全性管理應用程式受到一個安全性繞過弱點影響。說明
根據其自我報告的版本,遠端主機上執行的 McAfee ePolicy Orchestrator (ePO) 受到一個安全性繞過弱點影響,這是因為無法從 SSL 伺服器正確驗證伺服器和 X.509 憑證中的憑證授權單位名稱所導致。攔截式攻擊者可惡意利用此瑕疵,使用特製憑證偽造伺服器,並取得傳輸資訊的存取權。解決方案
升級至 McAfee ePO version 4.6.9 / 5.1.2 / 5.3.0 或更新版本,並套用供應商提供的因應措施。另請參閱
https://kc.mcafee.com/corporate/index?page=content&id=SB10120
https://kc.mcafee.com/corporate/index?page=content&id=KB84628
Plugin 詳細資訊
嚴重性: Medium
ID: 85160
檔案名稱: mcafee_epo_sb10120.nasl
版本: 1.9
類型: remote
系列: CGI abuses
已發布: 2015/7/31
已更新: 2021/1/19
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2015-2859
弱點資訊
CPE: cpe:/a:mcafee:epolicy_orchestrator
必要的 KB 項目: Settings/ParanoidReport, installed_sw/epo_app_server
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/6/4
弱點發布日期: 2015/6/4
參考資訊
CVE: CVE-2015-2859
BID: 75020
CERT: 264092
MCAFEE-SB: SB10120