Salto de restricciones en McAfee Firewall Reporter
Un fallo localizado en el código responsable de la autenticación de
los usuarios de McAfee Firewall Reporter, concretamente en el archivo
‘GernalUtilities.pm’, podría permitir a un atacante remoto evadir las
restricciones de seguridad y tomar el control del dispositivo.
McAfee Firewall Reporter es un gestor de eventos de seguridad destinado
a auditar y a mantener los logs de otras aplicaciones empresariales
destinadas a la seguridad de la red. Sus principales funciones son
las de transformar los flujos de auditoría en información que puede
ser procesada mediante una monitorización centralizada.
El problema se debe a que GernalUtilities.pm no realiza ningún filtrado
de los valores de entrada de la cookie interpretada. La lógica de
programación simplemente comprueba la existencia de cierto archivo para
validar al usuario, sin hacer ninguna inspección de su contenido.
Utilizando alguna técnica de escalada de directorios, un atacante podría
hacer que cierto valor de la cookie apuntase a algún archivo que
existiese en el servidor, con lo que, independientemente de su
contenido, conseguiría evadir las restricciones de seguridad
establecidas. Con estos privilegios el atacante tendría acceso a la
interfaz web de McAfee Firewall Reporter, lo que le permitiría
desactivar el antivirus o añadir exclusiones no deseadas.
El fallo ya ha sido arreglado por McAfee en la versión 5.1.0.13.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.