|
 |
|
McAfee ePolicy Orchestrator Diverse Sicherheitsluecken
|
|
|
|
|
Secunia Advisory:
|
SA9413
|
|
|
Herausgegeben:
|
2003-08-01
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
Systemzugriff
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | McAfee ePolicy Orchestrator 2.x
McAfee ePolicy Orchestrator 3.x
|
| | CVE reference: | CVE-2003-0148 (Secunia mirror)
CVE-2003-0149 (Secunia mirror)
CVE-2003-0616 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Ueber mehrere Schwachstellen in ePolicy Orchestrator koennen Angreifer ihre Rechte ausweiten oder Systemzugriff erlangen.
1) Mittels eines speziellen HTTP-Requests an den ePolicy Orchestrator-Server kann man die Konfigurationsdatei mit Benutzernamen und Passwort fuer den MSDE SA Account erlangen. Das Passwort ist zwar verschluesselt, jedoch mit einer DES-Variante und der geheime Schluessel ist in einer DLL-Datei gespeichert.
Darueber kann der Angreifer administrative Rechte (SA) auf der MSDE erlangen. Des weiteren laeuft MSDE mit "SYSTEM"-Privilegien, so dass der Angreifer auch noch das ganze System uebernehmen kann.
Diese Luecke betrifft ePolicy Orchestrator 2 und 3.
2) Mittels eines HTTP-POST-Requests an den Server mit einem speziellen Format-String ist es moeglich, beliebigen Code auszufuehren oder einen Absturz des HTTP-Dienstes zu provozieren. Das Problem wird dadurch verursacht, dass der Server Format-Strings falsch behandelt, wenn er eine fehlerhafte Namensaufloesung in die Log-Datei eintragen will.
Diese Luecke betrifft ePolicy Orchestrator 2.
3) Ueber einen grossen HTTP-POST-Request an den Client kann man einen Ueberlauf des Heap-Speichers erzwingen. Dadurch stuerzt der Dienst ab, kann jedoch auch die Ausfuehrung beliebigen Codes zur Folge haben.
Diese Luecke betrifft ePolicy Orchestrator 2.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Patches sind verfuegbar:
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp
Gemeldet und/oder entdeckt von:
Andreas Junestam, @stake
Original Advisory:
http://www.atstake.com/research/advisories/2003/a073103-1.txt
http://www.nai.com/us/promos/mcafee/epo_vulnerabilities.asp
Andere Referenzen:
https://knowledgemap.nai.com/phpclient/homepage.aspx
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. McAfee Common Management Agent Framework-Dienst Denial of Service
|
|
2. McAfee ePolicy Orchestrator Framework-Dienst Format-String-Sicherheitslücke
|
|
3. McAfee ePolicy Orchestrator / ProtectionPilot Common Management Agent Sicherheitslücken
|
|
4. McAfee ePolicy Orchestrator / ProtectionPilot ActiveX-Control Pufferüberläufe
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
